NUEVA VARIANTE DE SPY ZBOT-Z, se delata por doble acento, sino pasaría desapercibido
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 35.59 de hoy
Como otros de dicha familia, cabe indicar:
– Queda residente (proceso activo no visible)
– Últimas muestras recibidas, con Tecnicas RootKit (oculta ficheros y Valor)
– Provoca el doble acento.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d7050f9fa9506db85f7c4fe568a5cd53
SHA1 c1a0ae5549ff268a973adcb1a48293a527fa9a9d
File size 140.0 KB ( 143360 bytes )
SHA256: de1c738174c3433b892898d415038869f93e63c52f1c1be1b7808a98e9c9d2e6
File name: 50001c(05).exe
Detection ratio: 15 / 57
Analysis date: 2016-11-10 10:08:25 UTC ( 4 minutes ago )
0
2
Antivirus Result Update
Arcabit Trojan.Razy.D19C89 20161110
Avira (no cloud) TR/Crypt.Xpack.fkxkr 20161110
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161110
BitDefender Gen:Variant.Razy.105609 20161110
Bkav HW32.Packed.C84D 20161110
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
ESET-NOD32 a variant of Win32/Kryptik.FJKF 20161110
Invincea ransom.win32.tescrypt.a 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161110
McAfee Artemis!D7050F9FA950 20161110
McAfee-GW-Edition BehavesLike.Win32.Virut.cc 20161110
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161110
Rising Malware.XPACK-LNR/Heur!1.5594 (classic) 20161110
Symantec Heur.AdvML.B 20161110
Tencent Win32.Trojan.Kryptik.Wozd 20161110
Dicha versión del ELISTARA 35.59 que lo detecta y elimina, estará disponible en nuestra web a partir del 11-11-2016
saludos
ms, 10-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.