Una nueva variante de este conocido downloader nos ha descargado varios dropper de ZBOT y luego se ha autoeliminado.
Si no encuentra red de Internet, está un tiempo activo y luego desaparece.
Lo pasamos a controlar a partir del ElistarA 29.87 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 97aa9afd697d7a8f21795689f78eb6e1
SHA1 98dea7206d02cf6d0a0c4a6fdfc56389bd7b7fa3
Tamaño del fichero 128.0 KB ( 131072 bytes )
SHA256: 747a605fe688432f713441a709ed2bf77a9dc076f8682d02686b68c64b120def
Nombre: MISSED VOICE MESSAGE09.WAV.exe
Detecciones: 4 / 51
Fecha de análisis: 2014-04-29 10:47:44 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Avast Win32:Malware-gen 20140429
Kaspersky Trojan.Win32.Sharik.sjt 20140429
Malwarebytes Spyware.Zbot.ED 20140429
Sophos Mal/Generic-S 20140429
Dicha version del ElistarA 29.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28.4.2014
Si no encuentra red de Internet, está un tiempo activo y luego desaparece.
Lo pasamos a controlar a partir del ElistarA 29.87 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 97aa9afd697d7a8f21795689f78eb6e1
SHA1 98dea7206d02cf6d0a0c4a6fdfc56389bd7b7fa3
Tamaño del fichero 128.0 KB ( 131072 bytes )
SHA256: 747a605fe688432f713441a709ed2bf77a9dc076f8682d02686b68c64b120def
Nombre: MISSED VOICE MESSAGE09.WAV.exe
Detecciones: 4 / 51
Fecha de análisis: 2014-04-29 10:47:44 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Avast Win32:Malware-gen 20140429
Kaspersky Trojan.Win32.Sharik.sjt 20140429
Malwarebytes Spyware.Zbot.ED 20140429
Sophos Mal/Generic-S 20140429
Dicha version del ElistarA 29.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28.4.2014