NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 31.46 de hoy
Dicho virus se caracteriza al presentar dobles acentos cuando se acentúa una letra.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f7068e2dec9c340fa89921fff7acb8d7
SHA1 6f80d068ee0fee19f79dbb054c8c642b675580f5
Tamaño del fichero 284.0 KB ( 290816 bytes )
SHA256: 128f9d2b911c62fc8482178c05aff26a21a692c604f195029f87cbd8e14ddf0a
Nombre: YDOMU.EXE.Muestra EliStartPage v31.45
Detecciones: 10 / 57
Fecha de análisis: 2015-01-20 12:14:51 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Avira TR/Zbot.A.1520 20150120
Bkav HW32.Packed.146F 20150120
ByteHero Virus.Win32.Heur.l 20150120
CMC Trojan.Win32.Krap.2!O 20150120
Kaspersky Trojan-Spy.Win32.Zbot.uvxg 20150120
Malwarebytes Trojan.Agent.ED 20150120
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dh 20150120
Qihoo-360 Malware.QVM20.Gen 20150120
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150119
Symantec Suspicious.Cloud.5 20150120
Dicha version del ELISTARA 31.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST d ehoy
saludos
ms, 20-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.