NUEVA VARIANTE DE SPYZBOT-Z, QUE PROVOCA DOBLES ACENTOS Y SE OCULTA DE LA DETECCION HEURISTICA
Otra variante de esta familia que provoca dobles acentos y se oculta del sistema de detccion heuristica, por lo que lo hemos cazado gracias al log del SPROCES, pasa a ser controlado especificamente a partir del ELISTARA 29.42 de hoy.
El preanalisis de viristotal ofrece este informe:
MD5 955dcfb30d0b06965f7ca3f3f97366f3
SHA1 39f0e8001ac9407b3d3e9ac25ae3b0e84539da4e
Tamaño del fichero 164.5 KB ( 168448 bytes )
SHA256: 63eab0032865ee09d82e8093256142cf60d96b6f4ebb3d572218d83328e85ff1
Nombre: siku.exe
Detecciones: 12 / 49
Fecha de análisis: 2014-02-20 15:06:54 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.339571 20140220
AntiVir TR/Crypt.XPACK.Gen3 20140220
BitDefender Gen:Variant.Kazy.339571 20140220
Bkav HW32.CDB.32c7 20140220
ESET-NOD32 a variant of Win32/Kryptik.BVMZ 20140220
Emsisoft Gen:Variant.Kazy.339571 (B) 20140220
F-Secure Gen:Variant.Kazy.339571 20140220
GData Gen:Variant.Kazy.339571 20140220
Kaspersky Trojan-Spy.Win32.Zbot.rouk 20140220
MicroWorld-eScan Gen:Variant.Kazy.339571 20140220
Rising PE:Malware.XPACK/RDM!5.1 20140219
Symantec Suspicious.Cloud.5 20140220
DIcha version del ELISTARA 29.42 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 20-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.