NUEVA VARIANTE DE PWS SPY ZBOT AC (provoca dobles acentos)
Otra saga de los espias/keyloggers que se ocultan no dejando visible el proceso activo, pero que se delantan al provocar dobles acentos, pasa a ser controlado a partir del ELISTARA 35.69 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 dfee5079c8888ed7e64717e93d2b3e43
SHA1 1b75f969e526b29893f6e87d9e877388c2f92a68
File size 496.0 KB ( 507904 bytes )
SHA256: 92a9a82b7945cfdb57c6a3ed46ad5587a2926c9c852b0df8256ee10383675968
File name: 92a9a82b7945cfdb57c6a3ed46ad5587a2926c9c852b0df8256ee10383675968….
Detection ratio: 33 / 56
Analysis date: 2016-11-24 11:01:00 UTC ( 2 hours, 38 minutes ago )
0
2
Antivirus Result Update
AVG Pakes3_c.ECQ 20161124
AVware Trojan.Win32.Generic!BT 20161124
Ad-Aware Trojan.GenericKD.3743294 20161124
AegisLab Troj.Spy.W32.Zbot!c 20161124
Antiy-AVL Trojan[Spy]/Win32.Zbot 20161124
Arcabit Trojan.Generic.D391E3E 20161124
Avast Win32:Malware-gen 20161124
Avira (no cloud) TR/Crypt.Xpack.eljhk 20161124
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9985 20161124
BitDefender Trojan.GenericKD.3743294 20161124
CrowdStrike Falcon (ML) malicious_confidence_96% (W) 20161024
Cyren W32/Trojan.CYQU-9262 20161124
ESET-NOD32 a variant of Generik.MTZRBOV 20161124
Emsisoft Trojan.GenericKD.3743294 (B) 20161124
F-Secure Trojan.GenericKD.3743294 20161124
Fortinet W32/Zbot.MTZRBOV!tr 20161124
GData Trojan.GenericKD.3743294 20161124
Ikarus Trojan.SuspectCRC 20161124
Jiangmin TrojanSpy.Zbot.fhsz 20161124
K7AntiVirus Trojan ( 004fe9081 ) 20161124
K7GW Trojan ( 004fe9081 ) 20161124
Kaspersky Trojan-Spy.Win32.Zbot.xnla 20161124
Malwarebytes Backdoor.Bot 20161124
McAfee Artemis!DFEE5079C888 20161124
McAfee-GW-Edition BehavesLike.Win32.Downloader.gc 20161124
eScan Trojan.GenericKD.3743294 20161124
Qihoo-360 Win32/Trojan.Spy.71c 20161124
Rising Malware.XPACK-HIE/Heur!1.9C48-K9rACL170dI (cloud) 20161124
Sophos Troj/Zbot-LNJ 20161124
Symantec Heur.AdvML.C 20161124
TrendMicro TROJ_FRS.0ND000KN16 20161124
TrendMicro-HouseCall TROJ_FRS.0ND000KN16 20161124
VIPRE Trojan.Win32.Generic!BT 20161124
Dicha versión del ELISTARA 35.69 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-11-2016
saludos
ms, 24-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.