NUEVA VARIANTE DE SPYZBOT-Z , se esconde de las detecciones heuristicas
A partir del ELISTARA 29.23 de hoy, pasaremos a controlar esta nueva variante de malware
La deteccion de la muestra ha requerido el analisis de SPROCES dado que se esconde de las detecciones heuristicas
El preanalisis de virustotal ofrece este informe:
MD5 5ac1bc89c98678c9dbea6787472af892
SHA1 69981179527862a78309f800cec2d7a27c4daca5
File size 283.0 KB ( 289792 bytes )
SHA256: 397021adee6aebaac5a1ee17ea12710172fff8d2bb5d06bf3ddf4df32df3ea1b
Nombre: halii.exe.vir
Detecciones: 27 / 50
Fecha de análisis: 2014-01-27 09:57:18 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG PSW.Generic12.XZR 20140127
Ad-Aware Trojan.Zbot.IDP 20140127
AhnLab-V3 Trojan/Win32.Zbot 20140127
AntiVir TR/Crypt.ZPACK.Gen 20140127
Antiy-AVL Trojan/Win32.Zbot 20140127
Avast Win32:Trojan-gen 20140127
BitDefender Trojan.Zbot.IDP 20140127
Bkav HW32.Laneul.mccs 20140125
CAT-QuickHeal TrojanPWS.Zbot.Y 20140127
DrWeb Trojan.PWS.Panda.5827 20140127
ESET-NOD32 Win32/Spy.Zbot.AAU 20140127
Emsisoft Trojan.Zbot.IDP (B) 20140127
F-Secure Trojan.Zbot.IDP 20140126
GData Trojan.Zbot.IDP 20140127
Kaspersky Trojan-Spy.Win32.Zbot.rhcr 20140127
Kingsoft Win32.Troj.Zbot.rh.(kcloud) 20130829
Malwarebytes Trojan.Zbot.FV 20140127
McAfee PWSZbot-FQM!5AC1BC89C986 20140127
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20140127
MicroWorld-eScan Trojan.Zbot.IDP 20140127
Norman Kryptik.CDGC 20140127
Panda Suspicious file 20140126
Qihoo-360 HEUR/Malware.QVM20.Gen 20140122
SUPERAntiSpyware Trojan.Agent/Gen-Zbot 20140126
Sophos Mal/Zbot-OZ 20140127
VIPRE Trojan.Win32.Generic!BT 20140127
nProtect Trojan.Zbot.IDP 20140126
DIcha version del ELISTARA 29.23 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.