NUEVO MAIL MASIVO QUE LLEGA ANEXANDO MALWARE SPY ZBOT AA

Publicado el 16 noviembre 2015 ¬ 16:44 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE LLEGA ANEXANDO MALWARE SPY ZBOT AA

No paran de llegarnos mails anexando ficheros malware, como este que presenta este texto:

 

MAIL MALICIOSO
______________

Asunto: Factura
De: Facturacion <anuskaop@hotmail.es> (posible remitente falso)
Fecha: 16/11/2015 10:33
Para: <destinatario>

Se adjunta la factura pendiente.
Adjuntamos factura
ANEXO: factura.pdf. 2015 noviembre.zip
____________________

FIN DEL MAIL MALICIOSO

 

Pero al analizar el fichero malware vemos que es el mismo (con otro nombre, claro) que el indicado en la noticia anterior, por lo que pasaremos igualmente a controlarlo en la proxima version del ELISTARA 33.36 :

MD5 dc48497fdb5c865de5c74c96b311d136
SHA1 b6e7d2a4bbf9d61ce9f248b67dfdca7a327bd797
File size 277.5 KB ( 284147 bytes )
SHA256: e422407730d8136271de35d809eef8e808c28d258211d9ea774b7519ab9eb578
File name: factura.pdf. 2015 noviembre.pdf.exe
Detection ratio: 10 / 55
Analysis date: 2015-11-16 15:14:44 UTC ( 0 minutes ago )

0 1
Antivirus Result Update
Arcabit Trojan.A1897B6E7 20151116
Avast Win32:Dropper-gen [Drp] 20151116
BitDefender Trojan.GenericKD.2875104 20151116
ESET-NOD32 a variant of Win32/Injector.CMMF 20151116
Ikarus Trojan.Win32.Crypt 20151116
Kaspersky UDS:DangerousObject.Multi.Generic 20151116
Sophos Troj/Agent-APJK 20151116
Tencent Win32.Trojan.Inject.Auto 20151116
TrendMicro TSPY_ZBOT.ALA 20151116
TrendMicro-HouseCall TSPY_ZBOT.ALA 20151116

Como puede verse, McAfee aun no lo controla, pero ya les hemos enviado muestra para que añadan su control en la proxima version del VirusScan

Haciendo pruebas con este SPY ZBOT AA vemos que es rootkit y tanto proceso como carpeta no son visibles si está en uso, por lo que conviene arrancar EN MODO SEGURO para detectarlo y eliminarlo

Dicha version del ELISTARA 33.36 que lo detecta y elimina estará disponible en nuestra web a partir de las 18 h CEST de hoy

 

COMENTARIO:

Conviene saber que, al menos, sabemos si estos SPY ZBOT estan activos en el ordenador, debido a los dobles acentos que aparecen cuando se intenta escribir con el word una palabra acentuada, debido a que está interceptando el teclado para capturar el acceso a determinadas webs, y, en castellano, ello lo delata por la aparición de dobles acentos, no siendo asi en otros idiomas como en inglés, que no tiene acentos…

 

saludos

ms, 16-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies