Un nuevo malware, del tipo ZBOT, ha sido detectado en nuestro servicio tecnico, al atender un problema de un cliente asociado a nuestros servicios y lo pasamos a controlar con la version de hoy del ELISTARA 18.32 y ELINOTIF correspondiente.

Dicho malware se lanza en la clave F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\bootlist 32.exe, clave que no debe eliminarse ! sino restaurarse adecuadamente, lo cual hará el ELISTARA arriba indicado.

y como los demas de la familia ZBOT, se carga aun arrancando en modo seguro, no permitiendo ser movido, copiado, renombrado, y menos borrado, claro !

Como otras variantes, se delata apareciendo doble acento delante de las letras acentuadas, si bien ello no es propiamente del virus y puede estar tambien en otros virus, como en apliccaiones normales, siemplemenmte las que no tienen presente el castellano en la compilacion.

En el analisis del VirusTotal sobre dicho fichero, solo 7 antivirus lo detectan, entre ellos McAfee con su motor McAfee-GW-Edition, pero ni NOD32, ni Kaspersky, ni Trend, ni... muchos otros "famosos" lo detectan aun actualmente.

Con las version de hoy del ELISTARA 18.32 /ELINOTIF lo detectamos y eliminamos.

http://www4.zonavirus.com/noticias/2...-muchos-av.asp

__________________