Variante de SPY ZBOT-Y DESCARGADO POR un downloader
A partir del ELISTARA 30.53 de hoy pasamos a controlar tanto el dropper como el generado por este.
Los preanalisis de virustotal de ambos ofrecen sendos infpormes en el preanalisis de viristotal:
SPYZBOT-Y “dropper” :
MD5 b15014448d5a6977a5cd6290e1dd5fc0
SHA1 c9c14c47f9e318dd6f499662f28f781146ce8023
Tamaño del fichero 255.7 KB ( 261870 bytes )
SHA256: 5c276aeb0a36cd54ac24f3084712efb77977e091ad521fa3aeb8a80e338fd82c
Nombre: KB00756918.exe
Detecciones: 8 / 51
Fecha de análisis: 2014-09-04 14:17:26 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Avast Win32:Dropper-gen [Drp] 20140904
ESET-NOD32 a variant of Win32/Injector.BLGG 20140904
Malwarebytes Trojan.Ransom.ED 20140904
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20140903
Microsoft PWS:Win32/Zbot 20140904
Sophos Mal/Wonton-J 20140904
TrendMicro HS_ROPEST.SMB 20140904
TrendMicro-HouseCall HS_ROPEST.SMB 20140904
y el generado por el anterior:
MD5 05a0ea07e7e88bcad131add487dea323
SHA1 712fd3e90195542fef5d89140a9855c1c290d947
Tamaño del fichero 255.7 KB ( 261870 bytes )
SHA256: e6c595f6bc16295c4148aa468cfd0264ea44629b785e55f916de18cde4e53aa5
Nombre: askai.exe
Detecciones: 8 / 54
Fecha de análisis: 2014-09-04 14:25:41 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Avast Win32:Dropper-gen [Drp] 20140904
ESET-NOD32 a variant of Win32/Injector.BLGG 20140904
Malwarebytes Trojan.Ransom.ED 20140904
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20140903
Microsoft PWS:Win32/Zbot 20140904
Qihoo-360 Malware.QVM10.Gen 20140904
Sophos Mal/Wonton-J 20140904
TrendMicro HS_ROPEST.SMB 20140904
Dicha version del ELISTARA 30-53 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 4-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.