NUEVA VARIANTE DE ESPIA SPYZBOT-Z QUE SE DELATA POR EL DOBLE ACENTO

Publicado el 15 septiembre 2016 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE ESPIA SPYZBOT-Z QUE SE DELATA POR EL DOBLE ACENTO

Como siempre, las variantes de este troyano espía se delatan en castellano por causar doble acento en las palabras acentuadas, lo cual no sucede en países de habla inglesa, al no acentuar.

A partir de la versión 35.22 del ELISTARA pasamos a controlar otra variante de este troyano.

El preanálisis de virustotal ofrece el siguiente informe:
MD5 2a165e21a6f51fedb4b7d0d32fb712ec
SHA1 861faf6a0bc20a29bc3e159e6fe1640924df239d
File size 264.0 KB ( 270352 bytes )
SHA256:  652f4e046a9765efa05d8eee719c2318d5a058cc5602881326f0a96c35a8f2ba
File name:  2a165e21a6f51fedb4b7d0d32fb712ec.exe
Detection ratio:  44 / 57
Analysis date:  2016-09-15 08:31:35 UTC ( 22 minutes ago )
0
1

Antivirus  Result  Update
ALYac  MemScan:Trojan.Spy.Zbot.FQL  20160915
AVG  PSW.Generic12.CIMR  20160915
Ad-Aware  MemScan:Trojan.Spy.Zbot.FQL  20160915
AhnLab-V3  Spyware/Win32.Generic.C858104  20160914
Antiy-AVL  Trojan[Spy]/Win32.Zbot  20160915
Arcabit  Trojan.Spy.Zbot.FQL  20160915
Avast  Sf:Crypt-BR [Trj]  20160915
Avira (no cloud)  TR/Spy.Gen  20160915
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160914
BitDefender  MemScan:Trojan.Spy.Zbot.FQL  20160915
CAT-QuickHeal  Trojan.Generic.21003  20160914
Comodo  TrojWare.Win32.Zbot.NEWA  20160912
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/Zbot.BR.gen!Eldorado  20160915
DrWeb  Trojan.PWS.Panda.2401  20160915
ESET-NOD32  a variant of Win32/Spy.Zbot.AAO  20160915
Emsisoft  MemScan:Trojan.Spy.Zbot.FQL (B)  20160915
F-Prot  W32/Zbot.BR.gen!Eldorado  20160915
F-Secure  MemScan:Trojan.Spy.Zbot.FQL  20160915
Fortinet  W32/Generic.AP.142DA!tr  20160915
GData  MemScan:Trojan.Spy.Zbot.FQL  20160915
Ikarus  Trojan-Spy.Banker.Citadel  20160915
Invincea  trojanspy.win32.nivdort.di  20160912
Jiangmin  Trojan/Generic.bjscx  20160915
K7AntiVirus  Spyware ( 0029a43a1 )  20160915
K7GW  Spyware ( 0029a43a1 )  20160915
Kaspersky  Trojan-Spy.Win32.Zbot.wuuc  20160915
McAfee  PWS-Zbot.gen.uo  20160915
McAfee-GW-Edition  BehavesLike.Win32.PWSZbot.dh  20160915
eScan  MemScan:Trojan.Spy.Zbot.FQL  20160915
Microsoft  PWS:Win32/Zbot!CI  20160915
NANO-Antivirus  Trojan.Win32.Panda.dykrlv  20160915
Panda  Trj/Genetic.gen  20160914
Qihoo-360  HEUR/QVM20.1.D441.Malware.Gen  20160915
Rising  Malware.Generic!lvQvON8yE5Q@3 (thunder)  20160915
SUPERAntiSpyware  Trojan.Agent/Gen-MalPE  20160915
Sophos  Mal/Behav-010  20160915
Symantec  Heur.AdvML.B  20160915
Tencent  Win32.Trojan-spy.Zbot.Hqbu  20160915
TrendMicro  Cryp_Xin1  20160915
VBA32  BScope.Trojan.Cerera  20160914
VIPRE  RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious)  20160915
ViRobot  Trojan.Win32.U.Agent.270352[h]  20160915
Yandex  TrojanSpy.Zbot!A7BD4PWKp2U  20160914

Dicha versión del ELISTARA 35.22 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-9-2016
saludos

ms, 15-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies