NUEVA VARIANTE DE ESPIA SPYZBOT-Z QUE SE DELATA POR EL DOBLE ACENTO
Como siempre, las variantes de este troyano espía se delatan en castellano por causar doble acento en las palabras acentuadas, lo cual no sucede en países de habla inglesa, al no acentuar.
A partir de la versión 35.22 del ELISTARA pasamos a controlar otra variante de este troyano.
El preanálisis de virustotal ofrece el siguiente informe:
MD5 2a165e21a6f51fedb4b7d0d32fb712ec
SHA1 861faf6a0bc20a29bc3e159e6fe1640924df239d
File size 264.0 KB ( 270352 bytes )
SHA256: 652f4e046a9765efa05d8eee719c2318d5a058cc5602881326f0a96c35a8f2ba
File name: 2a165e21a6f51fedb4b7d0d32fb712ec.exe
Detection ratio: 44 / 57
Analysis date: 2016-09-15 08:31:35 UTC ( 22 minutes ago )
0
1
Antivirus Result Update
ALYac MemScan:Trojan.Spy.Zbot.FQL 20160915
AVG PSW.Generic12.CIMR 20160915
Ad-Aware MemScan:Trojan.Spy.Zbot.FQL 20160915
AhnLab-V3 Spyware/Win32.Generic.C858104 20160914
Antiy-AVL Trojan[Spy]/Win32.Zbot 20160915
Arcabit Trojan.Spy.Zbot.FQL 20160915
Avast Sf:Crypt-BR [Trj] 20160915
Avira (no cloud) TR/Spy.Gen 20160915
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160914
BitDefender MemScan:Trojan.Spy.Zbot.FQL 20160915
CAT-QuickHeal Trojan.Generic.21003 20160914
Comodo TrojWare.Win32.Zbot.NEWA 20160912
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/Zbot.BR.gen!Eldorado 20160915
DrWeb Trojan.PWS.Panda.2401 20160915
ESET-NOD32 a variant of Win32/Spy.Zbot.AAO 20160915
Emsisoft MemScan:Trojan.Spy.Zbot.FQL (B) 20160915
F-Prot W32/Zbot.BR.gen!Eldorado 20160915
F-Secure MemScan:Trojan.Spy.Zbot.FQL 20160915
Fortinet W32/Generic.AP.142DA!tr 20160915
GData MemScan:Trojan.Spy.Zbot.FQL 20160915
Ikarus Trojan-Spy.Banker.Citadel 20160915
Invincea trojanspy.win32.nivdort.di 20160912
Jiangmin Trojan/Generic.bjscx 20160915
K7AntiVirus Spyware ( 0029a43a1 ) 20160915
K7GW Spyware ( 0029a43a1 ) 20160915
Kaspersky Trojan-Spy.Win32.Zbot.wuuc 20160915
McAfee PWS-Zbot.gen.uo 20160915
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dh 20160915
eScan MemScan:Trojan.Spy.Zbot.FQL 20160915
Microsoft PWS:Win32/Zbot!CI 20160915
NANO-Antivirus Trojan.Win32.Panda.dykrlv 20160915
Panda Trj/Genetic.gen 20160914
Qihoo-360 HEUR/QVM20.1.D441.Malware.Gen 20160915
Rising Malware.Generic!lvQvON8yE5Q@3 (thunder) 20160915
SUPERAntiSpyware Trojan.Agent/Gen-MalPE 20160915
Sophos Mal/Behav-010 20160915
Symantec Heur.AdvML.B 20160915
Tencent Win32.Trojan-spy.Zbot.Hqbu 20160915
TrendMicro Cryp_Xin1 20160915
VBA32 BScope.Trojan.Cerera 20160914
VIPRE RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious) 20160915
ViRobot Trojan.Win32.U.Agent.270352[h] 20160915
Yandex TrojanSpy.Zbot!A7BD4PWKp2U 20160914
Dicha versión del ELISTARA 35.22 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-9-2016
saludos
ms, 15-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.