A partir del ElistarA 29.59 de ho, pasamos a ontrolar esta nueva variante de malware que queda residente e intenta conectar con "http://newferb.cc/files/upload.php" de Ukraina.
El preanalisis de virustotal ofrece este informe:
D5 820dc33aa0ced12933279cc03dcce2ce
SHA1 1bd3e1c19e4e1d34ae9995047eb6dca18cf435cd
Tamaño del fichero 132.0 KB ( 135168 bytes )
SHA256: 461a1da456cef0fca62694895738d5103a3c39f24955fbe0dcf2e5ca7cb8f423
Nombre: wmplayerDiag.exe
Detecciones: 19 / 50
Fecha de análisis: 2014-03-17 12:36:39 UTC ( hace 5 minutos )
0 1
Información de comportamiento Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Zusy.85920 20140317
Antiy-AVL Trojan/Win32.Gimemo 20140317
Avast Win32:Malware-gen 20140317
BitDefender Gen:Variant.Zusy.85920 20140317
Bkav W32.FadoxbesLTG.Trojan 20140317
DrWeb Trojan.Kovter.2 20140317
ESET-NOD32 a variant of Win32/Injector.AZVI 20140317
Emsisoft Gen:Variant.Zusy.85920 (B) 20140317
F-Secure Gen:Variant.Zusy.85920 20140316
GData Gen:Variant.Zusy.85920 20140317
Ikarus Trojan-Dropper.Win32.Rovnix 20140317
Kaspersky Trojan.Win32.Inject.jstm 20140317
McAfee PWSZbot-FSS!820DC33AA0CE 20140317
McAfee-GW-Edition PWSZbot-FSS!820DC33AA0CE 20140317
MicroWorld-eScan Gen:Variant.Zusy.85920 20140317
NANO-Antivirus Trojan.Win32.Zbot.curibj 20140317
Qihoo-360 Win32/Trojan.ab1 20140317
Sophos Mal/Zbot-OA 20140317
VBA32 TrojanSpy.Zbot.rqqm 20140317
Dicha version del ElistarA 29.59 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 H CEST de hoy
saludos
ms, 17-3-2014
El preanalisis de virustotal ofrece este informe:
D5 820dc33aa0ced12933279cc03dcce2ce
SHA1 1bd3e1c19e4e1d34ae9995047eb6dca18cf435cd
Tamaño del fichero 132.0 KB ( 135168 bytes )
SHA256: 461a1da456cef0fca62694895738d5103a3c39f24955fbe0dcf2e5ca7cb8f423
Nombre: wmplayerDiag.exe
Detecciones: 19 / 50
Fecha de análisis: 2014-03-17 12:36:39 UTC ( hace 5 minutos )
0 1
Información de comportamiento Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Zusy.85920 20140317
Antiy-AVL Trojan/Win32.Gimemo 20140317
Avast Win32:Malware-gen 20140317
BitDefender Gen:Variant.Zusy.85920 20140317
Bkav W32.FadoxbesLTG.Trojan 20140317
DrWeb Trojan.Kovter.2 20140317
ESET-NOD32 a variant of Win32/Injector.AZVI 20140317
Emsisoft Gen:Variant.Zusy.85920 (B) 20140317
F-Secure Gen:Variant.Zusy.85920 20140316
GData Gen:Variant.Zusy.85920 20140317
Ikarus Trojan-Dropper.Win32.Rovnix 20140317
Kaspersky Trojan.Win32.Inject.jstm 20140317
McAfee PWSZbot-FSS!820DC33AA0CE 20140317
McAfee-GW-Edition PWSZbot-FSS!820DC33AA0CE 20140317
MicroWorld-eScan Gen:Variant.Zusy.85920 20140317
NANO-Antivirus Trojan.Win32.Zbot.curibj 20140317
Qihoo-360 Win32/Trojan.ab1 20140317
Sophos Mal/Zbot-OA 20140317
VBA32 TrojanSpy.Zbot.rqqm 20140317
Dicha version del ElistarA 29.59 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 H CEST de hoy
saludos
ms, 17-3-2014