NUEVA VARIANTE DE TROYANO BANCARIO SPY ZBOT-Y CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante de la familia SPYZBOT, de los que tanto abundan, pasa a ser controlada a partir del ELISTARA 32.52 de hoy, gracias a la muestra pedida pro el sistema heuristico de dicha utilidad, y que el usuario que nos la ha enviado, ha indicado que “al teclear la dirección web de nuestro banco, nos redirigia a una página falsa (pero idéntica en todos los sentidos) en la que nos solicitaba la devolución de una transferencia por valor de 3030 € Como este hecho nos ha extrañado hemos llamado al banco y nos han confirmado que nuestro ordenador estaba probablemente monitorizado por algún troyano. Hemos pasado el ELISTARA y nos ha detectado el exe que les adjuntamos.
Creemos que el problema ha venido por un falso correo remitido por DHL”
A partir del ELISTARA 32.52 de hoy pasamos a controlar esta nueva variante del malware
El preanalisis de virustotal ofrece el siguiente informe:
MD5 cd612f7cbeffe2fabf308ff892076fd6
SHA1 68f303b367f126be5e3bdd0fb3a495e5696ed30d
File size 224.5 KB ( 229888 bytes )
SHA256: 995028d70c60cc8b01237ba11f4d00f5d6a4757bb99b954850381450efa9e0f1
File name: IKYM.EXE.Muestra EliStartPage v32.51
Detection ratio: 23 / 57
Analysis date: 2015-06-17 08:51:27 UTC ( 3 minutes ago )
0 1
Antivirus Result Update
AVG Generic_r.FGB 20150617
Ad-Aware Gen:Variant.Kazy.641953 20150617
Arcabit Trojan.Kazy.D9CBA1 20150617
Avast Win32:Malware-gen 20150617
BitDefender Gen:Variant.Kazy.641953 20150617
ByteHero Virus.Win32.Heur.c 20150617
Cyren W32/Trojan.KBGH-5424 20150617
DrWeb Trojan.PWS.Tinba.153 20150617
ESET-NOD32 Win32/Spy.Zbot.ACB 20150617
Emsisoft Gen:Variant.Kazy.641953 (B) 20150617
F-Prot W32/Trojan2.OQEG 20150617
F-Secure Gen:Variant.Kazy.641953 20150617
Fortinet W32/Injector.CCUJ!tr 20150617
GData Gen:Variant.Kazy.641953 20150617
K7AntiVirus Trojan ( 004c5fb51 ) 20150617
K7GW Trojan ( 004c5fb51 ) 20150617
Kaspersky Trojan.Win32.Tinba.cas 20150617
Malwarebytes Trojan.Banker.SHT 20150617
MicroWorld-eScan Gen:Variant.Kazy.641953 20150617
Panda Trj/Genetic.gen 20150616
Sophos Troj/Zbot-JTV 20150617
Tencent Trojan.Win32.Qudamah.Gen.4 20150617
ViRobot Trojan.Win32.Agent.109568.CJ[h] 20150617
Como se ve en el informe, McAfee aun no lo controla, por lo que pasamos a enviarles muestra del nuevo malware para que lo añadan en la proxima version del VirusScan
Dicha versión del ELISTARA 32.52 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 17-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.