Nueva variante de SPY ZBOT Y descargado por uno anterior (se actualiza automaticamente)

Monitorizando un SPYZBOT ya controlado, nos ha descargado una actualizacion en fichero temporal, que luego genera el EXE ejecutable.

Ambos pasan a ser controlados a partir del ELISTARA 26.92 de hoy
Los preanalisis de viristotyal ofrecen estos informes:
dropper:

SHA256: f233689a5f2d249992bb8e5e45c2042e5865477efd79673b6a83709fc5ba7540
SHA1: 8598a219e9024003a1adf6dfa4e0f4455e3d1911
MD5: 9ea4d28952b941be2a6d8f588bf556c8
Tamaño: 233.5 KB ( 239104 bytes )
Nombre: tmp1435a032.tmp
Tipo: Win32 EXE
Detecciones: 18 / 45
Fecha de análisis: 2013-01-22 12:10:06 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum TrojanSpy.Zbot!xL8V6dQ1dsE 20130122
AhnLab-V3 Trojan/Win32.Zbot 20130121
AntiVir TR/Spy.ZBot.iiul 20130122
Antiy-AVL – 20130122
Avast Win32:Zbot-QJU [Trj] 20130122
AVG PSW.Generic10.BJBH 20130122
BitDefender – 20130122
ByteHero – 20130122
CAT-QuickHeal – 20130122
ClamAV – 20130122
Commtouch – 20130122
Comodo TrojWare.Win32.Trojan.Agent.Gen 20130122
DrWeb – 20130122
Emsisoft – 20130122
eSafe – 20130120
ESET-NOD32 a variant of Win32/Kryptik.ASOY 20130122
F-Prot – 20130122
Fortinet PossibleThreat 20130122
GData Win32:Zbot-QJU 20130122
Ikarus – 20130122
Jiangmin – 20121221
K7AntiVirus – 20130121
Kaspersky Trojan-Spy.Win32.Zbot.iiul 20130122
Kingsoft Win32.Troj.Zbot.ii.(kcloud) 20130121
Malwarebytes – 20130122
McAfee – 20130122
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20130122
Microsoft PWS:Win32/Zbot 20130122
MicroWorld-eScan – 20130122
NANO-Antivirus – 20130122
Norman – 20130122
nProtect – 20130122
Panda Trj/Zbot.M 20130121
PCTools – 20130121
Rising – 20130122
Sophos Troj/Zbot-DQK 20130122
SUPERAntiSpyware – 20130122
Symantec WS.Reputation.1 20130122
TheHacker – 20130121
TotalDefense – 20130122
TrendMicro – 20130122
TrendMicro-HouseCall TROJ_GEN.RC1H1AL 20130122
VBA32 – 20130121
VIPRE Trojan.Win32.Generic!BT 20130122
ViRobot – 20130122

ejecutable resultante:
SHA256: 3b5f200e349035291ee7febfcf68bd6dfafa8ca1435669157c6df95b599a465a
SHA1: 4d980ee070d64186e7703aabcb5d14b4a09efbe6
MD5: 1d2842265b17e9585c4f9612d45e4ef4
Tamaño: 233.5 KB ( 239104 bytes )
Nombre: tabumi.exe
Tipo: Win32 EXE
Detecciones: 14 / 45
Fecha de análisis: 2013-01-22 12:06:54 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum TrojanSpy.Zbot!xL8V6dQ1dsE 20130122
AhnLab-V3 Trojan/Win32.Zbot 20130121
AntiVir TR/Spy.ZBot.iiul 20130122
Antiy-AVL – 20130122
Avast Win32:Zbot-QJU [Trj] 20130122
AVG PSW.Generic10.BJBH 20130122
BitDefender – 20130122
ByteHero – 20130122
CAT-QuickHeal – 20130122
ClamAV – 20130122
Commtouch – 20130122
Comodo – 20130122
DrWeb – 20130122
Emsisoft – 20130122
eSafe – 20130120
ESET-NOD32 a variant of Win32/Kryptik.ASOY 20130122
F-Prot – 20130122
Fortinet PossibleThreat 20130122
GData Win32:Zbot-QJU 20130122
Ikarus – 20130122
Jiangmin – 20121221
K7AntiVirus – 20130121
Kaspersky Trojan-Spy.Win32.Zbot.iiul 20130122
Kingsoft Win32.Troj.Zbot.ii.(kcloud) 20130121
Malwarebytes – 20130122
McAfee – 20130122
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20130122
Microsoft PWS:Win32/Zbot 20130122
MicroWorld-eScan – 20130122
NANO-Antivirus – 20130122
Norman – 20130122
nProtect – 20130122
Panda – 20130121
PCTools – 20130121
Rising – 20130122
Sophos Troj/Zbot-DQK 20130122
SUPERAntiSpyware – 20130122
Symantec – 20130122
TheHacker – 20130121
TotalDefense – 20130122
TrendMicro – 20130122
TrendMicro-HouseCall – 20130122
VBA32 – 20130121
VIPRE Trojan.Win32.Generic!BT 20130122
ViRobot – 20130122
Dicha version del ELISTARA 26.92 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST dehoy

saludos

ms, 22-1-2013