VARIANTE DE SPY ZBOT-Y QUE PRESENTA DOBLE ACENTO, INTENTA MANIPULAR CUENTA BANCARIA Y SE REGENERA SI NO SE REINICIA PRONTO
Otra historia de los SPY ZBOT de los que se delatan al provocar dobles acentos, (por la interceptacion del teclado en la captura de datos) y que el usuario ha visto intrusion al acceder a su cuenta bancaria, y que si bien el ELISTARA lo ha detetado heuristicamente y aparcado, al mantener el virus en memoria hasta que se reinicia el ordenador, los dobles acentos persisten hasta dicho reinicio y por lo que hemos visto en este caso, si no se reinicia el ordenador pronto, se regenera o puede que hasta se actualice si se está con acceso a internet, por lo que aconsejamos que si se detecta cualquiera de estos SPY ZBOT, se reinice el ordenador sin esperar a todo el escaneo, y se reinicie en MODO SEGURO y se vuelva a lanzar el ELISTARA, para evitar mantener el ordenador en marcha con dicho proceso malicioso en memoria (u otro paralelo relacionado con él).
La muestra solicitada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.57 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 02962029a5f271559f7e99dd86732dd6
SHA1 43757f9a61f6a5524b0683e2c20c9c68867a195e
Tamaño del fichero 223.7 KB ( 229025 bytes )
SHA256: 47ae00acbbc377723ac5aed37e1443b936d842f6278a9f6d87599acb73482556
Nombre: YCIF.EXE.Muestra EliStartPage v31.56
Detecciones: 9 / 56
Fecha de análisis: 2015-02-03 15:01:47 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Inject2.BNBB 20150203
Antiy-AVL Trojan[Spy]/Win32.Zbot 20150203
Avast Win32:Crypt-RSO [Trj] 20150203
Avira TR/Crypt.ZPACK.123199 20150203
Bkav HW32.Packed.C0D9 20150203
ESET-NOD32 Win32/Spy.Zbot.ACB 20150203
Kaspersky Trojan-Spy.Win32.Zbot.uxlb 20150203
Malwarebytes Trojan.Agent.ED 20150203
NANO-Antivirus Trojan.Win32.ZPACK.dnczmm 20150203
Dicha version del ELISTARA 31.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 3-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.