Nueva variante de SPYZBOT – Z (doble acento)
Una nueva muestra de este malware, que produce doble acento, y es de dificil deteccion dado que cambia en cada variante el valor de la clave, el nombre de la carpeta donde se instala, el nombre del fichero y el codigo del mismo, por lo que requerimos del SPROCES para analizar el log e identificarlo, pasa a ser controlada a partoir del ELISTARA 26.26 de hoy
El preanalisis de virustotal ofrece el siuguiente informe:
SHA256: c44c11f820f14a82218e25887b7964727ede55fc476da96282c567ce3f2266df
SHA1: 8d6b049135129186efab10ab7fd5bc0db713dd72
MD5: 2422d63df87ad558986288bebc991ba6
Tamaño: 304.1 KB ( 311430 bytes )
Nombre: avlo.vir
Tipo: Win32 EXE
Detecciones: 6 / 41
Fecha de análisis: 2012-10-03 11:14:43 UTC ( hace 2 minutos )
00Más detalles
Antivirus Resultado Actualización
ViRobot – 20121003
VIPRE – 20121002
VBA32 – 20121002
TrendMicro-HouseCall – 20121003
TrendMicro – 20121003
TotalDefense – 20121002
TheHacker – 20121001
Symantec – 20121003
SUPERAntiSpyware – 20120911
Sophos – 20121002
PCTools – 20121003
Panda – 20121002
nProtect – 20121001
Norman – 20121003
Microsoft PWS:Win32/Zbot 20121003
McAfee-GW-Edition – 20121002
McAfee – 20121003
Kingsoft – 20120925
Kaspersky – 20121003
K7AntiVirus – 20121002
Jiangmin – 20121002
Ikarus – 20121003
GData Win32:Rootkit-gen 20121003
Fortinet – 20121003
F-Secure – 20121003
F-Prot – 20120926
ESET-NOD32 Win32/Spy.Zbot.AAO 20121003
eSafe – 20121002
Emsisoft – 20120919
DrWeb Trojan.PWS.Panda.2005 20121003
Comodo – 20121003
Commtouch – 20121002
ClamAV – 20121002
CAT-QuickHeal – 20121002
ByteHero – 20120918
BitDefender – 20121003
AVG PSW.Generic10.VRQ 20121003
Avast – 20121003
Antiy-AVL – 20121002
AntiVir TR/PSW.Zbot.3651 20121003
Agnitum – 20121002
Dicha version del ELISTARA 26.26 QUE LO DETECTA Y ELIMINA ESTARÁ DISPONIBLE EN NUESTRA WEB A PARTIR DE LAS 19N H cest DE HOY
saludos
ms, 2-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.