NUEVA VARIANTE DE SPY ZBOT que es instalado por el SPY SABA
Si bien el SPY SABA es el causante de la captura de datos a traves de la descarga e instalación del Team Viewer en el ordenador infectado, el que permanece residente es este SPY ZBOT, mientras que el anterior SPY SABA solo lo ha descargado e instalado, y no queda residente, si bien, SI NO SE ELIMINA, vuelve a ser lanzado en un proximo reinicio y vuelve a iniciar el proceso, actualizandose si procede, es el SPY ZBOT que nos ha creado en la monitorización el que realmente espía y captura pantallas y datos, valiendose de las aplicaciones descargadas e instaladas por el indicado SPY SABA, especialente del Team Viewer.
Cabe indicar que si bien un anterior engendro similar (SPYWINST) nos llegó de Colombia, este último nos ha llegado desde Venezuela, pais vecino al anterior, aunque en Internet todos somos vecinos !
A partir del ELISTARA 33.89 tambien pasamos a controlar este nuevo espía ZBOT, ademas del SPY SABA que solo es el descargador e instalador de este último.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f8d82cf595144fb2145aa2948fa6e8ad
SHA1 7762ab46023d22daeb5ef71443d4a4ba8ca3d239
File size 2.0 MB ( 2060800 bytes )
SHA256: ec00c32dbe6c78b53edc484b67ac0d1ac8d817defe1240a8df989cebd199a215
File name: 9462.exe
Detection ratio: 44 / 57
Analysis date: 2016-12-28 09:49:33 UTC ( 4 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Strictor.88626 20161228
AVG Downloader.Generic14.BFOO 20161228
AVware Trojan.Win32.Generic!BT 20161228
Ad-Aware Gen:Variant.Strictor.88626 20161228
AegisLab Troj.Spy.W32.Zbot!c 20161228
AhnLab-V3 Malware/Win32.Generic.C1502056 20161228
Antiy-AVL Trojan[Spy]/Win32.Zbot 20161228
Arcabit Trojan.Strictor.D15A32 20161228
Avast Win32:Malware-gen 20161228
BitDefender Gen:Variant.Strictor.88626 20161228
CAT-QuickHeal TrojanSpy.Zbot 20161228
CrowdStrike Falcon (ML) malicious_confidence_82% (W) 20161024
Cyren W32/Trojan.CDVW-0215 20161228
DrWeb Trojan.DownLoader22.20935 20161228
ESET-NOD32 a variant of Win32/Kryptik.FJHK 20161228
Emsisoft Gen:Variant.Strictor.88626 (B) 20161228
F-Secure Gen:Variant.Strictor.88626 20161228
Fortinet W32/Zbot.WZVZ!tr 20161228
GData Gen:Variant.Strictor.88626 20161228
Ikarus Backdoor.Win32.Dokstormac 20161227
Invincea backdoor.win32.fynloski.a 20161216
Jiangmin TrojanSpy.Zbot.fghp 20161226
K7AntiVirus Riskware ( 0040eff71 ) 20161228
K7GW Riskware ( 0040eff71 ) 20161228
Kaspersky Trojan-Spy.Win32.Zbot.wzvz 20161228
Malwarebytes Trojan.Zbot 20161228
McAfee Generic.agf 20161228
McAfee-GW-Edition Generic.agf 20161228
eScan Gen:Variant.Strictor.88626 20161228
Microsoft Trojan:Win32/Dynamer!ac 20161228
NANO-Antivirus Trojan.Win32.Zbot.eglczc 20161228
Panda Trj/GdSda.A 20161227
Qihoo-360 Win32/Trojan.Spy.1ab 20161228
Rising Spyware.Zbot!8.16B-1K33mS6v84H (cloud) 20161228
Sophos Mal/Generic-S 20161228
Symantec Trojan.Gen 20161228
Tencent Win32.Trojan-spy.Zbot.Egei 20161228
TrendMicro TSPY_ZBOT.YUYATI 20161228
TrendMicro-HouseCall TSPY_ZBOT.YUYATI 20161228
VBA32 TrojanSpy.Zbot 20161227
VIPRE Trojan.Win32.Generic!BT 20161228
ViRobot Trojan.Win32.Z.Zbot.2060800[h] 20161228
Yandex Trojan.DownLoader! 20161227
Zillya Trojan.Zbot.Win32.197874 20161227
Dicha versión del ELISTARA 35.89 que los detecta y elimina, estará disponible en nuestra web a partir del 29-12-2016
saludos
ms, 18-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.