LLEGAN MAS SPYZBOT W, DE LOS QUE SOLO SE DELATAN POR LOS DOBLES ACENTOS Y QUE CAPTURAN CONTRASEÑAS BANCARIAS
Otras cuatro variantes del peor de las SPYZBOT, el W, que no se detecta facilmente si está residente, y solo arrancando en MODO SEGURO lo puede detectar y eliminar el ELISTARA, cuando se sabe que hay gato encerrado o mejor dicho “acento” duplicado, pero ello se ve en los idiomas en los que hay palabras acentuadas, como el castellano.
Ofrecemos a continuación los MD5 correspondienets a las cuatro últimas variantes recibidas
“2B1D39D0A9B1D2890544B6F2E81015B3” -> api–1-0(16).exe 196608
“3D1CA7697990889F190127AB6F147DB3” -> api–1-0(17).exe 196608
“9544D6F7C924F9F2EF06CDC83ABFE001” -> api–1-0(18).exe 196608
“6D67AED7EBA8993F593FFE6D319BD3D0” -> api–1-0(19).exe 125440
Todas ellas pasamos a controlarlas a partir del ELISTARA 35.64 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9544d6f7c924f9f2ef06cdc83abfe001
SHA1 fdf3a03378179689beb33ccfceac89276412b17f
File size 192.0 KB ( 196608 bytes )
SHA256: f126f47dd5cfe6ee5c9859cee992812e9d598045ccf1a5cbe1d098b9a0e4a356
File name: api–1-0(18).exe
Detection ratio: 10 / 56
Analysis date: 2016-11-17 15:31:48 UTC ( 1 minute ago )
0
2
Antivirus Result Update
AhnLab-V3 Trojan/Win32.Inject.N2157468165 20161117
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161117
Comodo Heur.Packed.Unknown 20161117
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
ESET-NOD32 a variant of Win32/GenKryptik.KXD 20161117
Invincea trojan.win32.koutodoor.f 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161117
Malwarebytes Trojan.MalPack 20161117
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161117
Symantec Heur.AdvML.B 20161117
Al detectarlo actualmente muy pocos AV, se envian muestras a McAfee para que los añadan en las nuevas versione de las dos variantes que aun no detectan.
Dicha version del ELISTARA 35.64 que los detectan y elimina, estarán disponibles en nuestra web a partir del 18-11-2016
saludos
ms, 17-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.