Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de spy zbot-y , que se recibe anexado a mail en un zip que contiene fichero con doble extensión .doc.exe

NUEVA VARIANTE DE SPY ZBOT-Y , que se recibe anexado a mail en un ZIP que contiene fichero con doble extensión .DOC.EXE

msc hotline sat
Thursday, March 26, 2015
Aprovechando la técnica de la doble extensión, que no se ve si se tiene configurado windows por defecto, al no mostrar extensiones, llega este fichero con apariencia de DOC, cuando es un EXE





Lo pasamos a controlar a partir del ELISTARA 31.95 de hoy



El preanalisis de virustotal ofrece el siguiente informe:









MD5 7ce9b769e688e0c2d84645a55459e3e0

SHA1 f68fe19c55f08c440c065ec701b15a6d7cb50080

Tamaño del fichero 287.5 KB ( 294442 bytes )

SHA256: afca557574b58f7bdd7ab0535b74bf9f223f61cbbfa9dc51ce1afff448e2a964

Nombre: nuevo documento 23.03.2015.doc.exe

Detecciones: 35 / 56

Fecha de análisis: 2015-03-26 08:36:47 UTC ( hace 1 minuto )



0 1





Antivirus Resultado Actualización

ALYac Trojan.GenericKD.2245617 20150326

AVG Luhe.Fiha.A 20150326

AVware Trojan.Win32.Generic!BT 20150326

Ad-Aware Trojan.GenericKD.2245617 20150326

AhnLab-V3 Trojan/Win32.Agent 20150326

Avast Win32:Malware-gen 20150326

Baidu-International Trojan.Win32.Buzus.xnqi 20150326

BitDefender Trojan.GenericKD.2245617 20150326

Bkav HW32.Packed.CF8E 20150325

ByteHero Virus.Win32.Heur.p 20150326

Comodo UnclassifiedMalware 20150326

Cyren W32/Trojan.UYMO-4502 20150326

DrWeb Trojan.Packed.30375 20150326

ESET-NOD32 Win32/Spy.Zbot.ACB 20150326

Emsisoft Trojan.GenericKD.2245617 (B) 20150326

F-Prot W32/Trojan5.LUT 20150326

F-Secure Trojan.GenericKD.2245617 20150326

GData Trojan.GenericKD.2245617 20150326

Ikarus Trojan.VB.Inject 20150326

K7AntiVirus Spyware ( 004b89a11 ) 20150326

K7GW Spyware ( 004b89a11 ) 20150326

Kaspersky Trojan.Win32.Buzus.xnqi 20150326

Malwarebytes Trojan.Crypt.NKN 20150326

McAfee Generic.vm 20150326

MicroWorld-eScan Trojan.GenericKD.2245617 20150326

Microsoft PWS:Win32/Zbot!rfn 20150326

Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150326

SUPERAntiSpyware Trojan.Agent/Gen-Falcomp 20150326

Sophos Troj/VB-IHV 20150326

Symantec Trojan.Zbot 20150326

Tencent Trojan.Win32.Qudamah.Gen.17 20150326

TrendMicro TSPY_ZBOT.KVG 20150326

TrendMicro-HouseCall TSPY_ZBOT.KVG 20150326

VIPRE Trojan.Win32.Generic!BT 20150326

nProtect Trojan.GenericKD.2245617 20150325







Dicha version del ELISTARA 31.95 que lo detecta y elimina, estará disponible en nujestra web a partir de las 19 h CEST de hoy



saludos



ms, 26-3-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de spy zbot-y , que se recibe anexado a mail en un zip que contiene fichero con doble extensión .doc.exe
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto