NUEVA VARIANTE DE SPYZBOT-Z (Lo delata el doble acento)
A partir del ELISTARA 35.57 pasamos a controlar esta nueva variante de SPY ZBOT-Z, que en palabras acentuadas produce el doble acento que lo delata.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 64da7ba636deb497a1773a9cbad2b31f
SHA1 0e3c9e0ae0c10746f9bf57fa6e70457939bc7b30
File size 121.0 KB ( 123904 bytes )
SHA256: 7827de9d107422a30f6fcc65448099defd846e363125468c462a82f0d6275161
File name: 50001c(02).exe
Detection ratio: 11 / 57
Analysis date: 2016-11-08 09:17:08 UTC ( 6 minutes ago )
0
1
AVG Generic_r.PBJ 20161108
AegisLab Troj.W32.Gen.lNNz 20161108
AhnLab-V3 Trojan/Win32.Farfli.N2149211849 20161108
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9972 20161107
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
ESET-NOD32 a variant of Win32/Kryptik.FJIL 20161108
Invincea generic.a 20161018
Kaspersky Trojan.Win32.Inject.abyoj 20161108
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161108
Rising Malware.Generic!A71pt3KV3wM@2 (thunder) 20161108
Symantec Heur.AdvML.B 20161108
Como puede verse, solo lo detectan actualmente 11 de 57 AV, por lo que enviamos muestra a MCAfee para que añadan su control en la próxima version de su AV
Dicha versión del ELISTARA 35.57 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-11-2016
NOTA: Según el sistema se requiere arrancar en MODO SEGURO para eliminarlo
saludos
ms, 8-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.