NUEVA VARIANTE DE SPY ZBOT-Y descargada por el Downloader Sounder (provoca dobles acentos)

A partir de la version 28.84 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware.

Es del tipo que se delata por causar dobles acentos, aparte de cazarlo heuristicamente por el ELISTARA actual
El preanalisis de virustotal ofrece este informe:
MD5 60be89ac217b2274adbdcc37c0552584
SHA1 4b5fd18c8b195b69e0959dcd084e9c806fc74df6
File size 204.1 KB ( 209045 bytes )
SHA256: 544ff1ca63d39867c5145adec829ebbcebb84056cc659600534e21b94c7df47c
Nombre: uwuhyp.exe
Detecciones: 5 / 46
Fecha de análisis: 2013-11-25 12:08:49 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
Agnitum  20131124
AhnLab-V3  20131124
AntiVir  20131125
Antiy-AVL  20131125
Avast  20131125
AVG  20131125
Baidu-International  20131125
BitDefender  20131125
Bkav  20131125
ByteHero Virus.Win32.Heur.p 20131118
CAT-QuickHeal  20131125
ClamAV  20131125
Commtouch  20131125
Comodo  20131125
DrWeb  20131125
Emsisoft  20131125
ESET-NOD32 a variant of Win32/Injector.ARVG 20131125
F-Prot  20131122
Fortinet  20131125
GData  20131125
Ikarus  20131125
Jiangmin  20131125
K7AntiVirus  20131123
K7GW  20131123
Kaspersky Trojan.Win32.Buzus.ofhx 20131125
Kingsoft  20130829
Malwarebytes Trojan.Crypt.NKN 20131125
McAfee  20131125
McAfee-GW-Edition  20131124
Microsoft  20131125
MicroWorld-eScan  20131125
NANO-Antivirus  20131125
Norman  20131124
nProtect  20131125
Panda  20131125
Rising  20131125
Sophos Troj/Agent-ADBJ 20131125
SUPERAntiSpyware  20131124
Symantec  20131125
TheHacker  20131124
TotalDefense  20131122
TrendMicro  20131125
TrendMicro-HouseCall  20131125
VBA32  20131125
VIPRE  20131125
ViRobot  20131125

Dicha version del ELISTARA 28.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h cEST de hoy

saludos

ms, 26-11-2013