LLEGAN MAS SPYZBOT W, DE LOS QUE SOLO SE DELATAN POR LOS DOBLES ACENTOS Y QUE CAPTURAN CONTRASEÑAS BANCARIAS

Otras cuatro variantes del peor de las SPYZBOT, el W, que no se detecta facilmente si está residente, y solo arrancando en MODO SEGURO lo puede detectar y eliminar el ELISTARA, cuando se sabe que hay gato encerrado o mejor dicho “acento” duplicado, pero ello se ve en los idiomas en los que hay palabras acentuadas, como el castellano.

Ofrecemos a continuación los MD5 correspondienets a las cuatro últimas variantes recibidas

“2B1D39D0A9B1D2890544B6F2E81015B3” -> api–1-0(16).exe  196608
“3D1CA7697990889F190127AB6F147DB3” -> api–1-0(17).exe  196608
“9544D6F7C924F9F2EF06CDC83ABFE001” -> api–1-0(18).exe  196608
“6D67AED7EBA8993F593FFE6D319BD3D0” -> api–1-0(19).exe  125440
Todas ellas pasamos a controlarlas a partir del ELISTARA 35.64 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9544d6f7c924f9f2ef06cdc83abfe001
SHA1 fdf3a03378179689beb33ccfceac89276412b17f
File size 192.0 KB ( 196608 bytes )
SHA256:  f126f47dd5cfe6ee5c9859cee992812e9d598045ccf1a5cbe1d098b9a0e4a356
File name:  api–1-0(18).exe
Detection ratio:  10 / 56
Analysis date:  2016-11-17 15:31:48 UTC ( 1 minute ago )
0
2

Antivirus  Result  Update
AhnLab-V3  Trojan/Win32.Inject.N2157468165  20161117
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9999  20161117
Comodo  Heur.Packed.Unknown  20161117
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20161024
ESET-NOD32  a variant of Win32/GenKryptik.KXD  20161117
Invincea  trojan.win32.koutodoor.f  20161018
Kaspersky  UDS:DangerousObject.Multi.Generic  20161117
Malwarebytes  Trojan.MalPack  20161117
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20161117
Symantec  Heur.AdvML.B  20161117
Al detectarlo actualmente muy pocos AV, se envian muestras a McAfee para que los añadan en las nuevas versione de las dos variantes que aun no detectan.

Dicha version del ELISTARA 35.64 que los detectan y elimina, estarán disponibles en nuestra web a partir del 18-11-2016

saludos

ms, 17-11-2016