OTRA VARIANTE DEL SPYZBOT-Z QUE SE DELATA POR EL DOBLE ACENTO
Presentando diferentes nombres y ocultandose en carpetas diferentes, este SPY ZBOT-Z es un SPY BANKER que se delata al aparecer dobles acentos si se escribe en castellano.
Lo pasamos a controlar a partir del ELISTARA 35.34 de hoy
El preanalisis de virustotal ofrece el siguienmte informe:
MD5 24bf709a2650e0ddbbb493c80a12a6f6
SHA1 b617d02fa0cea8253667901d49a2923289b8beaa
File size 264.0 KB ( 270336 bytes )
SHA256: ba576305e824ddf27687fab74a70eea7ea6dbeb2318d1640703409412fc1f893
File name: dapexuyry.exe
Detection ratio: 45 / 55
Analysis date: 2016-10-03 13:16:39 UTC ( 2 minutes ago )
0
2
Antivirus Result Update
ALYac MemScan:Trojan.Spy.Zbot.FQL 20160930
AVG PSW.Generic12.CIMR 20161003
Ad-Aware MemScan:Trojan.Spy.Zbot.FQL 20161003
AegisLab Troj.Spy.W32.Zbot!c 20161003
AhnLab-V3 Spyware/Win32.Generic.C858104 20161003
Antiy-AVL Trojan[Spy]/Win32.Zbot 20161003
Arcabit Trojan.Spy.Zbot.FQL 20161003
Avast Sf:Crypt-BR [Trj] 20161003
Avira (no cloud) TR/Spy.Gen 20161003
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20161001
BitDefender MemScan:Trojan.Spy.Zbot.FQL 20161003
CAT-QuickHeal Trojan.Generic.21003 20161003
ClamAV Win.Trojan.Generic-1746 20161003
Comodo TrojWare.Win32.Zbot.NEWA 20161003
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/Zbot.BR.gen!Eldorado 20161003
DrWeb Trojan.PWS.Panda.2401 20161003
ESET-NOD32 a variant of Win32/Spy.Zbot.AAO 20161003
Emsisoft MemScan:Trojan.Spy.Zbot.FQL (B) 20161003
F-Prot W32/Zbot.BR.gen!Eldorado 20160926
F-Secure MemScan:Trojan.Spy.Zbot.FQL 20161003
Fortinet W32/Generic.AP.142DA!tr 20161003
GData MemScan:Trojan.Spy.Zbot.FQL 20161003
Ikarus Trojan-Spy.Banker.Citadel 20161003
Invincea trojanspy.win32.nivdort.di 20160928
Jiangmin Trojan/Generic.bjscx 20161003
K7AntiVirus Spyware ( 0029a43a1 ) 20161003
K7GW Spyware ( 0029a43a1 ) 20161003
McAfee PWS-Zbot.gen.uo 20161003
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20161003
eScan MemScan:Trojan.Spy.Zbot.FQL 20161003
Microsoft PWS:Win32/Zbot!CI 20161003
NANO-Antivirus Trojan.Win32.Panda.dykrlv 20161003
Panda Trj/Genetic.gen 20161002
Qihoo-360 HEUR/QVM20.1.2FF2.Malware.Gen 20161003
Rising Malware.Generic!lvQvON8yE5Q@3 (thunder) 20161003
SUPERAntiSpyware Trojan.Agent/Gen-MalPE 20161002
Sophos Mal/Behav-010 20161003
Symantec Trojan.Gen.2 20161003
Tencent Win32.Trojan-spy.Zbot.Hrpn 20161003
TrendMicro TROJ_FORUCON.BMC 20161003
TrendMicro-HouseCall TROJ_FORUCON.BMC 20161003
VBA32 BScope.Trojan.Cerera 20161001
VIPRE RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious) 20161003
Yandex TrojanSpy.Zbot!+5L4qpdET4I 20161002
DIcha versión del ELISTARA 35.34 que lo detecta y elimina, estará disoponible en uesgra web a partir del 4-10-2016
saludos
ms, 3-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.