NUEVO SPY BANKER GB, PRACTICAMENTE INDETECTADO ACTUALMENTE
Recibimos una DLL que preanalizada por el VirusTotal apenas la detecta un solo antivirus, y aun como ASPack:
ClamAV 0.96.2.0-git 2010.09.07 PUA.Packed.ASPack
Pero la existencia de un SpyBanker parecido nos ha hecho examinar su comportamiento y hemos visto que crea un BHO que regenera muy rápido si se borra, ademas de lanzarse utilizando el WinLogon Notify, y que detiene procesos antimalwares, como el del ELISTARA, por lo que se ha de actuar muy rapidamente tras su detección.
A partir del ELISTARA 21.56 de hoy, complementado por el ELINOTIF.DLL lo detectamos y preparamos su eliminacion en el proximo reinicio.
Lo hemos denomninado SPY BANKER GB por el nombre con que nos ha llegado, y promete ser duro de pelar, especialmemnte cuando practicamente nadie lo controla y su eliminacion es costosa, si no se disponen de las herramientas y conocimientos indicados.
A partir de las 19 horas estará disponible en nuestra web este ELISTARA 21.56, al que se le ha de copiar en la misma carpeta el ELINOTIF.DLL indicado (v1.10.09.07).
.
saludos
ms, 7-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.