NUEVA VARIANTE DE SPY ZBOT-W QUE A DIOS GRACIAS SE DELATA POR EL DOBLE ACENTO
Afortunadamente este backdoor/espia keylogger, se delata al usar en España caracteres acentuados, pues de lo contrario sería mucho mas dificil detectarlo, dadas sus técnicas de ocultamiento, pues queda residente pero no visible en el registro de sistema, y sin verlo, dificil tarea la de buscarlo…
A partir del ELISTARA 35.61 pasamos a controlarlo, pero recomendamos arrancar en MODO SEGURO para que ello sea posible.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 262d7555853182e490d79725bf969eb585111aecd59a66f7a64b5254a8849129
File name: api–1-0(07).exe
Detection ratio: 4 / 57
Analysis date: 2016-11-14 16:15:04 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161111
CrowdStrike Falcon (ML) malicious_confidence_70% (D) 20161024
Invincea trojan.win32.matsnu.q 20161018
Rising Malware.Generic!A71pt3KV3wM@2 (thunder) 20161114
Como se ve, esta variante es muy novedosa y son muy pocos los AV que la detectan, por lo que enviamos muestras a los fabricante de nuestros antivirus para que los analicen y pasen a controlar en las nuevas actualizaciones de sus AV
Dicha versión del ELISTARA 35.61 que lo detectan y eliminan, estará disponible en nuestra web a partir del 15-11-2016
saludos
ms, 14-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.