NUEVA VARIANTE DE SPYZBOT-Z de los que producen dobles acentos y no se detectan heuristicamente
A traves de una muestra vista tras el analisis del SPROCES y pedida al usuario para analizar, pasamos a controlar una nueva variante de este malware
El preanalisis de viristotal ofrece este analisis
MD5 61226df353e1218c1aa74d7ed48243bf
SHA1 65bf29d70078a2c6cb73a9da472413ebc4cd94df
Tamaño del fichero 331.0 KB ( 338944 bytes )
SHA256: 54f22eabdfe0459d3db9def20f92f3b95e94f9a7513502b7fc530877ccee98b1
Nombre: osapu.exevir
Detecciones: 25 / 50
Fecha de análisis: 2014-03-05 12:27:06 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Zbot.FYR 20140304
Ad-Aware Gen:Variant.Graftor.132466 20140305
Agnitum TrojanSpy.Zbot!NwGOpwR8q60 20140302
AhnLab-V3 Trojan/Win32.Zbot 20140304
AntiVir TR/Graftor.132466 20140305
Antiy-AVL Trojan[Spy]/Win32.Zbot 20140305
Avast Win32:Dropper-gen [Drp] 20140305
BitDefender Gen:Variant.Graftor.132466 20140305
CMC Packed.Win32.Katusha.1!O 20140228
DrWeb Trojan.PWS.Panda.5676 20140305
ESET-NOD32 Win32/Spy.Zbot.AAU 20140305
Emsisoft Gen:Variant.Graftor.132466 (B) 20140305
F-Secure Gen:Variant.Graftor.132466 20140305
GData Gen:Variant.Graftor.132466 20140305
Kaspersky Trojan-Spy.Win32.Zbot.rqar 20140305
Kingsoft Win32.Troj.Generic.a.(kcloud) 20140305
Malwarebytes Spyware.Zbot.ED 20140305
McAfee PWSZbot-FUG!61226DF353E1 20140305
MicroWorld-eScan Gen:Variant.Graftor.132466 20140305
NANO-Antivirus Trojan.Win32.Zbot.ctxrxu 20140305
Panda Trj/Genetic.gen 20140305
Qihoo-360 HEUR/Malware.QVM10.Gen 20140305
SUPERAntiSpyware Trojan.Agent/Gen-Zbot 20140305
Sophos Troj/Zbot-HTC 20140305
VIPRE Trojan.Win32.Generic!BT 20140305
Dicha versIon del ELISTARA 29.51 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 5-3-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.