NUEVA VARIANTE DE SPYZBOT-Z , se esconde de las detecciones heuristicas

Publicado el 27 enero 2014 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z , se esconde de las detecciones heuristicas

A partir del ELISTARA 29.23 de hoy, pasaremos a controlar esta nueva variante de malware

La deteccion de la muestra ha requerido el analisis de SPROCES dado que se esconde de las detecciones heuristicas

El preanalisis de virustotal ofrece este informe:
MD5 5ac1bc89c98678c9dbea6787472af892
SHA1 69981179527862a78309f800cec2d7a27c4daca5
File size 283.0 KB ( 289792 bytes )
SHA256: 397021adee6aebaac5a1ee17ea12710172fff8d2bb5d06bf3ddf4df32df3ea1b
Nombre: halii.exe.vir
Detecciones: 27 / 50
Fecha de análisis: 2014-01-27 09:57:18 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  PSW.Generic12.XZR  20140127
Ad-Aware  Trojan.Zbot.IDP  20140127
AhnLab-V3  Trojan/Win32.Zbot  20140127
AntiVir  TR/Crypt.ZPACK.Gen  20140127
Antiy-AVL  Trojan/Win32.Zbot  20140127
Avast  Win32:Trojan-gen  20140127
BitDefender  Trojan.Zbot.IDP  20140127
Bkav  HW32.Laneul.mccs  20140125
CAT-QuickHeal  TrojanPWS.Zbot.Y  20140127
DrWeb  Trojan.PWS.Panda.5827  20140127
ESET-NOD32  Win32/Spy.Zbot.AAU  20140127
Emsisoft  Trojan.Zbot.IDP (B)  20140127
F-Secure  Trojan.Zbot.IDP  20140126
GData  Trojan.Zbot.IDP  20140127
Kaspersky  Trojan-Spy.Win32.Zbot.rhcr  20140127
Kingsoft  Win32.Troj.Zbot.rh.(kcloud)  20130829
Malwarebytes  Trojan.Zbot.FV  20140127
McAfee  PWSZbot-FQM!5AC1BC89C986  20140127
McAfee-GW-Edition  Heuristic.LooksLike.Win32.Suspicious.B  20140127
MicroWorld-eScan  Trojan.Zbot.IDP  20140127
Norman  Kryptik.CDGC  20140127
Panda  Suspicious file  20140126
Qihoo-360  HEUR/Malware.QVM20.Gen  20140122
SUPERAntiSpyware  Trojan.Agent/Gen-Zbot  20140126
Sophos  Mal/Zbot-OZ  20140127
VIPRE  Trojan.Win32.Generic!BT  20140127
nProtect  Trojan.Zbot.IDP  20140126
DIcha version del ELISTARA 29.23 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 27-1-2014

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies