NUEVA VARIANTE DE SPYZBOT-Y CAZADA POR LA HEURISTICA DEL ELISTARA

Publicado el 28 septiembre 2015 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 33.02 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ac04eabb9e19853fbd06d94f360a07c9
SHA1 f9a0241cef1fca7b94ab8cb18bf3f5c99a45d953
File size 357.5 KB ( 366080 bytes )
SHA256: d2f7567bad1302b3a43693c76f3909c13a8a8d412f350c71e5a1c84533775d0c
File name: QYPYE.EXE.Muestra EliStartPage v33.01
Detection ratio: 25 / 56
Analysis date: 2015-09-28 07:35:58 UTC ( 4 minutes ago )

0 1
Antivirus Result Update
ALYac Gen:Variant.Mikey.25107 20150928
AVG Zbot.AHKT 20150928
Ad-Aware Gen:Variant.Mikey.25107 20150928
Agnitum TrojanSpy.Zbot!e6kYwrjkWxY 20150927
Antiy-AVL Trojan[Spy]/Win32.Zbot 20150928
Arcabit Trojan.Mikey.D6213 20150928
Avast Win32:Malware-gen 20150928
BitDefender Gen:Variant.Mikey.25107 20150928
DrWeb Trojan.PWS.Panda.8294 20150928
ESET-NOD32 Win32/Spy.Zbot.ACB 20150928
Emsisoft Gen:Variant.Mikey.25107 (B) 20150928
F-Secure Gen:Variant.Mikey.25107 20150928
GData Gen:Variant.Mikey.25107 20150928
K7AntiVirus Spyware ( 004a08e61 ) 20150928
K7GW Spyware ( 004a08e61 ) 20150928
Kaspersky Trojan-Spy.Win32.Zbot.vzsj 20150928
Malwarebytes Trojan.Injector 20150927
McAfee GenericR-EOF!AC04EABB9E19 20150928
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.fc 20150927
MicroWorld-eScan Gen:Variant.Mikey.25107 20150928
Microsoft PWS:Win32/Zbot!rfn 20150928
NANO-Antivirus Trojan.Win32.Zbot.dxgycq 20150928
Panda Trj/Genetic.gen 20150927
Rising PE:Malware.RDM.12!5.12[F1] 20150927
Zillya Trojan.Zbot.Win32.187572 20150927

Dicha version del ELISTARA 33.02 que lo detecta y elimina, estará disponible en nuestra web a poartire de las 19 h CEST de hoy

Cabe indicar que aun eliminado el fichero, este spyware sigue residente en memoria y en poco tiempo se descarga nueva version de dicho malware, por lo que es importante reiniciar el ordenador rapidamente tras detectarlo, o arrancar en MODO SEGURO y lanzar asi el ELISTARA para evitar que esté en memoria y tras eliminarlo ya no descargue nueva variante, ni entonces ni tras reiniciar el ordenador, ya que de otro modo lanzaría la nueva variante descargada y proseguiría su función de espionaje y envio de contraseñas al hacker (bancarias y de correo)

Por último, si se ha detectado activo, es posible que el hacker haya recibido las contraseñas indicadas, por lo que debería procederse a cambiar las de correo electronico, para que no pudiera enviar mails con ellas, asi como avisar al banco para evitar acciones maliciosas al respecto.

saludos

ms, 28-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies