NUEVA VARIANTE DE PWS SPY ZBOT AC (provoca dobles acentos)

Publicado el 24 noviembre 2016 ¬ 14:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS SPY ZBOT AC (provoca dobles acentos)

Otra saga de los espias/keyloggers que se ocultan no dejando visible el proceso activo, pero que se delantan al provocar dobles acentos, pasa a ser controlado a partir del ELISTARA 35.69 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 dfee5079c8888ed7e64717e93d2b3e43
SHA1 1b75f969e526b29893f6e87d9e877388c2f92a68
File size 496.0 KB ( 507904 bytes )
SHA256:  92a9a82b7945cfdb57c6a3ed46ad5587a2926c9c852b0df8256ee10383675968
File name:  92a9a82b7945cfdb57c6a3ed46ad5587a2926c9c852b0df8256ee10383675968….
Detection ratio:  33 / 56
Analysis date:  2016-11-24 11:01:00 UTC ( 2 hours, 38 minutes ago )
0
2

Antivirus  Result  Update
AVG  Pakes3_c.ECQ  20161124
AVware  Trojan.Win32.Generic!BT  20161124
Ad-Aware  Trojan.GenericKD.3743294  20161124
AegisLab  Troj.Spy.W32.Zbot!c  20161124
Antiy-AVL  Trojan[Spy]/Win32.Zbot  20161124
Arcabit  Trojan.Generic.D391E3E  20161124
Avast  Win32:Malware-gen  20161124
Avira (no cloud)  TR/Crypt.Xpack.eljhk  20161124
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9985  20161124
BitDefender  Trojan.GenericKD.3743294  20161124
CrowdStrike Falcon (ML)  malicious_confidence_96% (W)  20161024
Cyren  W32/Trojan.CYQU-9262  20161124
ESET-NOD32  a variant of Generik.MTZRBOV  20161124
Emsisoft  Trojan.GenericKD.3743294 (B)  20161124
F-Secure  Trojan.GenericKD.3743294  20161124
Fortinet  W32/Zbot.MTZRBOV!tr  20161124
GData  Trojan.GenericKD.3743294  20161124
Ikarus  Trojan.SuspectCRC  20161124
Jiangmin  TrojanSpy.Zbot.fhsz  20161124
K7AntiVirus  Trojan ( 004fe9081 )  20161124
K7GW  Trojan ( 004fe9081 )  20161124
Kaspersky  Trojan-Spy.Win32.Zbot.xnla  20161124
Malwarebytes  Backdoor.Bot  20161124
McAfee  Artemis!DFEE5079C888  20161124
McAfee-GW-Edition  BehavesLike.Win32.Downloader.gc  20161124
eScan  Trojan.GenericKD.3743294  20161124
Qihoo-360  Win32/Trojan.Spy.71c  20161124
Rising  Malware.XPACK-HIE/Heur!1.9C48-K9rACL170dI (cloud)  20161124
Sophos  Troj/Zbot-LNJ  20161124
Symantec  Heur.AdvML.C  20161124
TrendMicro  TROJ_FRS.0ND000KN16  20161124
TrendMicro-HouseCall  TROJ_FRS.0ND000KN16  20161124
VIPRE  Trojan.Win32.Generic!BT  20161124

Dicha versión del ELISTARA 35.69 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-11-2016

saludos

ms, 24-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies