NUEVA VARIANTE DE SPYZBOT-W
Nuevas muestras de esta familia de backdoors/keyloggers pasa a ser controlada especificamente a partir del ELISTARA 35.61 de hoy
Como características principales, cabe decir:
– Queda residente (proceso no visible)
– Provoca doble acento
Lo pasamos a controlar a partir de ELISTARA 35.61
El preanalisis de virustotal ofrece el siguyente informe:
MD5 4e2725df65d81bff0d9b7b20812600ca
SHA1 b068b859d042e7737e65d4b31bc43ec60e42d682
File size 168.0 KB ( 172032 bytes )
SHA256: 6efff09db494ea0a9f5215652b816df0e1b0f5aff41cf0f3c70a0d43446ea556
File name: 4e2725df65d81bff0d9b7b20812600ca
Detection ratio: 9 / 57
Analysis date: 2016-11-14 02:58:23 UTC ( 6 hours, 40 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161111
Bkav HW32.Packed.9E27 20161112
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
ESET-NOD32 a variant of Win32/Kryptik.FJPF 20161113
Invincea ransom.win32.tescrypt.t 20161018
McAfee-GW-Edition BehavesLike.Win32.Virut.ch 20161113
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161114
Rising Malware.XPACK-LNR/Heur!1.5594 (classic) 20161114
Symantec Heur.AdvML.B 20161114
Dicha versión del ELISTARA 35.-61 que lo detecta y elimina, estará disponible en nuestra web a partir del 15.11.2016
saludos
ms, 14-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.