NUEVA VARIANTE DE SPY ZBOT-Y QUE LLEGA POR MAIL EN FICHERO ANEXADO CON DOBLE EXTENSION .PDF….EXE
A partir de la version 31.87 del ELISTARA de hoy, pasamos a controlar esta nueva variante de SPY ZBOT-Y
Llega en un mail que anexa un fichero empaquetado que contiene un ejecutable con doble extension:
OrdenES328721.pdf_________________________________________________________.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c0e6f26337537179993ac949649d61df
SHA1 df6b12ec4a666b050b38682be1217f7b985e6231
Tamaño del fichero 361.5 KB ( 370176 bytes )
SHA256: 880a7dbd19815ec8681824499afc8bf05beb40e3b2866e115112dd6cd9e9ba72
Nombre: DebitoN98734.pdf_________________________________________________…
Detecciones: 18 / 57
Fecha de análisis: 2015-03-13 20:47:58 UTC ( hace 2 días, 12 horas )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2218918 20150314
AVG Generic_r.ENY 20150314
Ad-Aware Trojan.GenericKD.2218918 20150314
Avast Win32:Malware-gen 20150314
Avira TR/Zbot.A.1482 20150314
Baidu-International Trojan.Win32.Zbot.ACB 20150313
BitDefender Trojan.GenericKD.2218918 20150314
ESET-NOD32 Win32/Spy.Zbot.ACB 20150314
Emsisoft Trojan.GenericKD.2218918 (B) 20150314
F-Secure Trojan.GenericKD.2218918 20150314
GData Trojan.GenericKD.2218918 20150313
Kaspersky Trojan-Ransom.Win32.Foreign.lzbm 20150313
Malwarebytes Trojan.Agent.ED 20150314
MicroWorld-eScan Trojan.GenericKD.2218918 20150313
Panda Trj/Genetic.gen 20150311
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150314
Sophos Mal/Generic-S 20150313
TrendMicro-HouseCall Suspicious_GEN.F47V0313 20150313
Dicha version del ELISTARA 31.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.