Descargado por un downloader FakeWrite, se instala y ejecuta esta nueva variante de SPYZBOT que pasamos a controlar a partir del ElistarA 29.52 de hoy
Como puede verse, aun es poco detectado por los actuales AV (solo 6 de 44)
El preanalisis de virustotal ofrece este informe:
MD5 04dde22c5bc9bb031f8285c304832e32
SHA1 42613c6d73e0b49108d696230320fedd2d119ea7
Tamaño del fichero 157.0 KB ( 160768 bytes )
SHA256: 58029b85e31f23927383098ad7d1e33c18064a5d0f6036b8533f5351baaf2500
Nombre: olica.exe
Detecciones: 6 / 44
Fecha de análisis: 2014-03-06 09:54:03 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ByteHero Trojan.Malware.Obscu.Gen.002 20140306
DrWeb Trojan.Packed.3038 20140306
ESET-NOD32 a variant of Win32/Kryptik.BWIL 20140306
Kaspersky Trojan-Spy.Win32.Zbot.rrsq 20140306
Qihoo-360 Malware.QVM20.Gen 20140306
Sophos Mal/Zbot-PQ 20140306
Dicha version del ElistarA 29.52 estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 6-3-2014
Como puede verse, aun es poco detectado por los actuales AV (solo 6 de 44)
El preanalisis de virustotal ofrece este informe:
MD5 04dde22c5bc9bb031f8285c304832e32
SHA1 42613c6d73e0b49108d696230320fedd2d119ea7
Tamaño del fichero 157.0 KB ( 160768 bytes )
SHA256: 58029b85e31f23927383098ad7d1e33c18064a5d0f6036b8533f5351baaf2500
Nombre: olica.exe
Detecciones: 6 / 44
Fecha de análisis: 2014-03-06 09:54:03 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ByteHero Trojan.Malware.Obscu.Gen.002 20140306
DrWeb Trojan.Packed.3038 20140306
ESET-NOD32 a variant of Win32/Kryptik.BWIL 20140306
Kaspersky Trojan-Spy.Win32.Zbot.rrsq 20140306
Qihoo-360 Malware.QVM20.Gen 20140306
Sophos Mal/Zbot-PQ 20140306
Dicha version del ElistarA 29.52 estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 6-3-2014