NUEVA VARIANTE DE TROYANO BANCARIO SPY ZBOT-Y CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 17 junio 2015 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO BANCARIO SPY ZBOT-Y CAZADO POR LA HEURISTICA DEL ELISTARA

Otra variante de la familia SPYZBOT, de los que tanto abundan, pasa a ser controlada a partir del ELISTARA 32.52 de hoy, gracias a la muestra pedida pro el sistema heuristico de dicha utilidad, y que el usuario que nos la ha enviado, ha indicado que “al teclear la dirección web de nuestro banco, nos redirigia a una página falsa (pero idéntica en todos los sentidos) en la que nos solicitaba la devolución de una transferencia por valor de 3030 € Como este hecho nos ha extrañado hemos llamado al banco y nos han confirmado que nuestro ordenador estaba probablemente monitorizado por algún troyano. Hemos pasado el ELISTARA y nos ha detectado el exe que les adjuntamos.
Creemos que el problema ha venido por un falso correo remitido por DHL

A partir del ELISTARA 32.52 de hoy pasamos a controlar esta nueva variante del malware

El preanalisis de virustotal ofrece el siguiente informe:

MD5 cd612f7cbeffe2fabf308ff892076fd6
SHA1 68f303b367f126be5e3bdd0fb3a495e5696ed30d
File size 224.5 KB ( 229888 bytes )
SHA256: 995028d70c60cc8b01237ba11f4d00f5d6a4757bb99b954850381450efa9e0f1
File name: IKYM.EXE.Muestra EliStartPage v32.51
Detection ratio: 23 / 57
Analysis date: 2015-06-17 08:51:27 UTC ( 3 minutes ago )

0 1

Antivirus Result Update
AVG Generic_r.FGB 20150617
Ad-Aware Gen:Variant.Kazy.641953 20150617
Arcabit Trojan.Kazy.D9CBA1 20150617
Avast Win32:Malware-gen 20150617
BitDefender Gen:Variant.Kazy.641953 20150617
ByteHero Virus.Win32.Heur.c 20150617
Cyren W32/Trojan.KBGH-5424 20150617
DrWeb Trojan.PWS.Tinba.153 20150617
ESET-NOD32 Win32/Spy.Zbot.ACB 20150617
Emsisoft Gen:Variant.Kazy.641953 (B) 20150617
F-Prot W32/Trojan2.OQEG 20150617
F-Secure Gen:Variant.Kazy.641953 20150617
Fortinet W32/Injector.CCUJ!tr 20150617
GData Gen:Variant.Kazy.641953 20150617
K7AntiVirus Trojan ( 004c5fb51 ) 20150617
K7GW Trojan ( 004c5fb51 ) 20150617
Kaspersky Trojan.Win32.Tinba.cas 20150617
Malwarebytes Trojan.Banker.SHT 20150617
MicroWorld-eScan Gen:Variant.Kazy.641953 20150617
Panda Trj/Genetic.gen 20150616
Sophos Troj/Zbot-JTV 20150617
Tencent Trojan.Win32.Qudamah.Gen.4 20150617
ViRobot Trojan.Win32.Agent.109568.CJ[h] 20150617

Como se ve en el informe, McAfee aun no lo controla, por lo que pasamos a enviarles muestra del nuevo malware para que lo añadan en la proxima version del VirusScan

Dicha versión del ELISTARA 32.52 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies