NUEVA VARIANTE DE SPYZBOT- W INVISIBLE PERO QUE SE DELATA POR CAUSAR DOBLE ACENTO
Otra variante de este espía/keylogger, que se oculta cuando está residente, pero se delata al provocar dobles acentos en palabras acentuadas (en castellano, ya que en inglés no se acentúa), pasa a ser controlado a partir del ELISTARA 35.68 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 504c72d3522aa5b2bedf04a7bf1f5b7c
SHA1 a4a43c82128feeb63edeb8d89aadb52d29b50543
File size 122.4 KB ( 125360 bytes )
SHA256: db6fd4ad1a83b88a32c8da3de28f4eb001605ae4760e044c09abae77b4a08692
File name: api–1-0(29).exe
Detection ratio: 11 / 55
Analysis date: 2016-11-23 09:09:56 UTC ( 6 minutes ago )
0
1
AegisLab Heur.Advml.Gen!c 20161123
Comodo Heur.Packed.Unknown 20161122
CrowdStrike Falcon (ML) malicious_confidence_76% (W) 20161024
DrWeb Trojan.PWS.Papras.2523 20161123
Invincea worm.win32.allaple.a 20161018
K7AntiVirus Spyware ( 0040f2501 ) 20161123
K7GW Spyware ( 0040f2501 ) 20161123
McAfee Artemis!504C72D3522A 20161123
McAfee-GW-Edition Artemis 20161123
Qihoo-360 HEUR/QVM19.1.0000.Malware.Gen 20161123
Symantec Heur.AdvML.B 20161123
Dicha versión del ELISTARA 35.68 que lo detecta y elimina, estará disponible en nuestra web a partir del 24-11-2016
saludos
ms, 23-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.