NUEVA VARIANTE DE ROOTKIT SPYZBOT AA, oculta procesos y claves y provoca doble acento

Publicado el 9 septiembre 2015 ¬ 17:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT SPYZBOT AA, oculta procesos y claves y provoca doble acento

Una nueva variante de este ROOTKIT que solo se delata por el doble acento que provoca, pasa a ser controlado especificamente a partir del ELISTARA 32.91 de hoy, pero en MODO SEGURO, pues de otra forma puede ocultarse y pasar desapercibido

El preanalisis de virustotal ofrece el siguiente informe:

MD5 57559a2b538c8293ec9ca95f12a436db
SHA1 28bffa2068cf89771d7ab378b9c6d91367a0255a
File size 302.5 KB ( 309760 bytes )
SHA256: 13cda58ba488de104647ea25b6811e53660ec5775c9ea4bab1cb27d30bb8ebfe
File name: i.exe
Detection ratio: 34 / 55
Analysis date: 2015-09-09 14:26:45 UTC ( 38 minutes ago )

0 4

Antivirus Result Update
AVG Zbot.AGVO 20150909
Ad-Aware Trojan.Agent.BMKK 20150909
AhnLab-V3 Trojan/Win32.ZBot 20150909
Antiy-AVL Trojan/Win32.SGeneric 20150909
Arcabit Trojan.Agent.BMKK 20150909
Avast Win32:Dropper-gen [Drp] 20150909
Avira TR/PSW.Agent.309760 20150909
Baidu-International Trojan.Win32.Zbot.ACF 20150909
BitDefender Trojan.Agent.BMKK 20150909
ByteHero Virus.Win32.Heur.c 20150909
Cyren W32/Trojan.GOBC-2192 20150909
DrWeb Trojan.Inject2.3097 20150909
ESET-NOD32 Win32/Spy.Zbot.ACF 20150909
F-Secure Trojan.Agent.BMKK 20150909
Fortinet W32/CIHD!tr 20150909
GData Trojan.Agent.BMKK 20150909
Ikarus Trojan.Inject 20150909
K7GW Spyware ( 004c3acc1 ) 20150909
Kaspersky UDS:DangerousObject.Multi.Generic 20150909
Malwarebytes Trojan.Zbot 20150909
McAfee Artemis!57559A2B538C 20150909
McAfee-GW-Edition BehavesLike.Win32.Downloader.fc 20150908
MicroWorld-eScan Trojan.Agent.BMKK 20150909
Microsoft PWS:Win32/Zbot 20150909
Panda Trj/Dropper.MX 20150909
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150909
Rising PE:Malware.Obscure/Heur!1.9E03[F1] 20150908
Sophos Mal/Inject-FX 20150909
Tencent Win32.Trojan.Agent.Svhl 20150909
TrendMicro TROJ_FAKEXLS.J 20150909
TrendMicro-HouseCall TROJ_FAKEXLS.J 20150909
VIPRE Trojan.Win32.Generic!BT 20150909
ViRobot Trojan.Win32.Agent.309760.C[h] 20150909
nProtect Trojan.Agent.BMKK 20150909

Dicha version del ELISTARA 32.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.

saludos

ms, 9-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies