NUEVA VARIANTE DE SPYZBOT QUE NO SE DETECTA BAJO ENTORNO WINDOWS NORMAL

Publicado el 7 enero 2016 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT QUE NO SE DETECTA BAJO ENTORNO WINDOWS NORMAL

Una nueva variante de esta familia de cazapasswords que se delata por el doble acento, pero que en este caso no se visible si no se arranca en MODO SEGURO, pasa a ser controlada, en dicho modo, por el ELISTARA 33.68 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 de13b37cb8cc3d10a73c3a00b535d768
SHA1 6ba51c1fc3ea588f5c87e23156ee7e0a22aa2c76
Tamaño del fichero 717.8 KB ( 735063 bytes )
SHA256: 0f3d7110962a3c531e4a5ac0ae26c0dc4bfed1e720122235f0021e14b5bb8482
Nombre: Shipping_documents_Invoice_DHLreceipt.exe
Detecciones: 39 / 55
Fecha de análisis: 2016-01-05 12:43:25 UTC ( hace 1 día, 21 horas )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Generic.15493355 20160105
AVG Luhe.Fiha.A 20160105
AVware Trojan.Win32.Generic!BT 20160105
Ad-Aware Trojan.Generic.15493355 20160105
AhnLab-V3 Trojan/Win32.ZBot 20160105
Arcabit Trojan.Generic.DEC68EB 20160105
Avast Win32:Malware-gen 20160105
Avira DR/Autoit.A.14964 20160105
Baidu-International Trojan.Win32.Injector.BZJ 20160105
BitDefender Trojan.Generic.15493355 20160105
Bkav W32.HfsAtITSTIL.2376 20160105
CMC Trojan.Win32.Generic!O 20160104
ClamAV Worm.Autoit-53 20160105
Cyren W32/Trojan.GALY-4012 20160105
DrWeb Trojan.PWS.Siggen1.45149 20160105
ESET-NOD32 a variant of Win32/Injector.Autoit.BZJ 20160105
Emsisoft Trojan.Generic.15493355 (B) 20160105
F-Secure Trojan.Generic.15493355 20160105
Fortinet W32/Autoit.BZJ!tr 20160105
GData Trojan.Generic.15493355 20160105
Ikarus Trojan.Win32.Injector 20160105
Jiangmin TrojanSpy.Zbot.eyow 20160105
K7AntiVirus Trojan ( 700000111 ) 20160105
K7GW Trojan ( 700000111 ) 20160105
Kaspersky Trojan-Spy.Win32.Zbot.wfvk 20160105
Malwarebytes Trojan.Injector.AutoIt 20160105
McAfee Artemis!DE13B37CB8CC 20160105
McAfee-GW-Edition BehavesLike.Win32.BadFile.bc 20160105
MicroWorld-eScan Trojan.Generic.15493355 20160105
NANO-Antivirus Trojan.Win32.Siggen1.dzjwsj 20160105
Panda Trj/CI.A 20160104
Qihoo-360 HEUR/QVM11.1.Malware.Gen 20160105
Sophos Mal/Autoit-C 20160105
Symantec Suspicious.Cloud.9 20160104
Tencent Win32.Trojan.Bp-qqthief.Iqpl 20160105
TrendMicro TROJ_GEN.R01TC0RLP15 20160105
VIPRE Trojan.Win32.Generic!BT 20160105
ViRobot Trojan.Win32.Z.Autoit.735063[h] 20160105
nProtect Trojan.Generic.15493355 20160105

Dicha version del ELISTARA 33.68 que lo detecta y elimina (arrancando en MODO SEGURO) estará disponible en nuestra web a partir de las 18 h CEST de hoy

NOTA IMPORTANTE: CUANDO SE PRESENTE LA ANOMALIA DE DOBLE ACENTO CUANDO SE ACENTUA, PROCEDER A ARRANCAR EN MODO SEGURO POR SI NO SE DETECTARA EN MODO NORMAL, Y ASI SE ASEGURARÁ LA DETECCION, Y SI NI ASI SE DETECTARA, LANZAR EL SPROCES (EN DICHO MODO SEGURO) Y TRAS PULSAR SALIR, ENVIARNOS EL INFORME RESULTANTE, (indicandonos el problema) PARA PROCEDER A CONTROLAR LA NUEVA VARIANTE.

saludos

ms, 7-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies