OTRA VARIANTE DEL SPYZBOT-Z QUE SE DELATA POR EL DOBLE ACENTO

Publicado el 3 octubre 2016 ¬ 15:24 pmh.mscComentarios desactivados en OTRA VARIANTE DEL SPYZBOT-Z QUE SE DELATA POR EL DOBLE ACENTO

Presentando diferentes nombres y ocultandose en carpetas diferentes, este SPY ZBOT-Z es un SPY BANKER que se delata al aparecer dobles acentos si se escribe en castellano.

Lo pasamos a controlar a partir del ELISTARA 35.34 de hoy

El preanalisis de virustotal ofrece el siguienmte informe:

MD5 24bf709a2650e0ddbbb493c80a12a6f6
SHA1 b617d02fa0cea8253667901d49a2923289b8beaa
File size 264.0 KB ( 270336 bytes )
SHA256:  ba576305e824ddf27687fab74a70eea7ea6dbeb2318d1640703409412fc1f893
File name:  dapexuyry.exe
Detection ratio:  45 / 55
Analysis date:  2016-10-03 13:16:39 UTC ( 2 minutes ago )
0
2

Antivirus  Result  Update
ALYac  MemScan:Trojan.Spy.Zbot.FQL  20160930
AVG  PSW.Generic12.CIMR  20161003
Ad-Aware  MemScan:Trojan.Spy.Zbot.FQL  20161003
AegisLab  Troj.Spy.W32.Zbot!c  20161003
AhnLab-V3  Spyware/Win32.Generic.C858104  20161003
Antiy-AVL  Trojan[Spy]/Win32.Zbot  20161003
Arcabit  Trojan.Spy.Zbot.FQL  20161003
Avast  Sf:Crypt-BR [Trj]  20161003
Avira (no cloud)  TR/Spy.Gen  20161003
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20161001
BitDefender  MemScan:Trojan.Spy.Zbot.FQL  20161003
CAT-QuickHeal  Trojan.Generic.21003  20161003
ClamAV  Win.Trojan.Generic-1746  20161003
Comodo  TrojWare.Win32.Zbot.NEWA  20161003
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/Zbot.BR.gen!Eldorado  20161003
DrWeb  Trojan.PWS.Panda.2401  20161003
ESET-NOD32  a variant of Win32/Spy.Zbot.AAO  20161003
Emsisoft  MemScan:Trojan.Spy.Zbot.FQL (B)  20161003
F-Prot  W32/Zbot.BR.gen!Eldorado  20160926
F-Secure  MemScan:Trojan.Spy.Zbot.FQL  20161003
Fortinet  W32/Generic.AP.142DA!tr  20161003
GData  MemScan:Trojan.Spy.Zbot.FQL  20161003
Ikarus  Trojan-Spy.Banker.Citadel  20161003
Invincea  trojanspy.win32.nivdort.di  20160928
Jiangmin  Trojan/Generic.bjscx  20161003
K7AntiVirus  Spyware ( 0029a43a1 )  20161003
K7GW  Spyware ( 0029a43a1 )  20161003
McAfee  PWS-Zbot.gen.uo  20161003
McAfee-GW-Edition  BehavesLike.Win32.PWSZbot.dc  20161003
eScan  MemScan:Trojan.Spy.Zbot.FQL  20161003
Microsoft  PWS:Win32/Zbot!CI  20161003
NANO-Antivirus  Trojan.Win32.Panda.dykrlv  20161003
Panda  Trj/Genetic.gen  20161002
Qihoo-360  HEUR/QVM20.1.2FF2.Malware.Gen  20161003
Rising  Malware.Generic!lvQvON8yE5Q@3 (thunder)  20161003
SUPERAntiSpyware  Trojan.Agent/Gen-MalPE  20161002
Sophos  Mal/Behav-010  20161003
Symantec  Trojan.Gen.2  20161003
Tencent  Win32.Trojan-spy.Zbot.Hrpn  20161003
TrendMicro  TROJ_FORUCON.BMC  20161003
TrendMicro-HouseCall  TROJ_FORUCON.BMC  20161003
VBA32  BScope.Trojan.Cerera  20161001
VIPRE  RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious)  20161003
Yandex  TrojanSpy.Zbot!+5L4qpdET4I  20161002

DIcha versión del ELISTARA 35.34 que lo detecta y elimina, estará disoponible en uesgra web a partir del 4-10-2016

saludos

ms, 3-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies