Una nueva gama de esta familia de SPY ZBOT-Y, de los que caza el ELISTARA heuristicamente, vemos que ademas de provocar dobles acentos,se lanza desde un shell del explorer
El preanalisis de virustotal ofrece este informe:
MD5 72e3ee337edafb61d2bb0e6559db66c7
SHA1 016aa2661f81d17b65c03a3e0435ba673627a229
Tamaño del fichero 178.0 KB ( 182272 bytes )
SHA256: 7641c5478381550ac339867b4cf0374c27ce3576d00490fecc4abcdb6047ba48
Nombre: ULDYG.EXE.Muestra EliStartPage v29.48
Detecciones: 15 / 49
Fecha de análisis: 2014-03-03 15:01:24 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG PSW.Generic12.AEBC 20140302
Ad-Aware Gen:Variant.Zusy.84458 20140303
AhnLab-V3 Trojan/Win32.Suspicious 20140303
AntiVir TR/Dropper.Gen 20140303
Avast Win32:Malware-gen 20140303
BitDefender Gen:Variant.Zusy.84458 20140303
DrWeb Trojan.DownLoader9.28526 20140303
ESET-NOD32 a variant of MSIL/Injector.CWN 20140303
Emsisoft Gen:Variant.Zusy.84458 (B) 20140303
Fortinet MSIL/Injector.DIMM!tr 20140303
GData Gen:Variant.Zusy.84458 20140303
Kaspersky Trojan.Win32.SelfDel.ariz 20140303
Malwarebytes Trojan.Inject 20140303
MicroWorld-eScan Gen:Variant.Zusy.84458 20140303
Qihoo-360 Malware.QVM03.Gen 20140303
Dicha version del ELISTARA 29.49 que lo detecte y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 3-3-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.