NUEVA VARINATE DE TROJAN SPYEYE que provoca el doble acento
Otra variante de malware que al igual que el SPY ZBOT causa tambien el doble acento, pasa a ser controlada especificamente a partir del ELISTARA 29.33 de hoy
Como caracteristicas sobresalientes, cabe indicar que:
– Queda residente.
– Se autoborra.
– Periodicamente intenta conectar a internet.
– Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro)
– Provoca el doble acento
El preanalisis de virustotal ofrece este informe:
MD5 33b9e680208bce98fe50e75db29c68db
SHA1 b256cba178484dfcb6123f3c71f103997bd33204
Tamaño del fichero 380.8 KB ( 389980 bytes )
SHA256: 578cd87f8259eda517eb3f2db0b7d37d33e626929911df818bd98a0bd8cf1ace
Nombre: B6232F3A6CF.exe
Detecciones: 8 / 49
Fecha de análisis: 2014-02-10 11:21:34 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
AVG Inject2.SBC 20140210
Baidu-International Trojan.Win32.Injector.ASRQ 20140210
DrWeb BackDoor.Comet.884 20140210
ESET-NOD32 a variant of Win32/Injector.ASRQ 20140210
Fortinet W32/Injector.ASRQ!tr 20140210
Kaspersky Trojan-Spy.Win32.SpyEyes.ameh 20140210
Norman Injector.FYRR 20140210
Rising PE:Malware.Obscure/Heur!1.9E03 20140209
Dicha version del ELISTARA 29.33 que lo detecta y elimina, estará disponinble en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.