NUEVA VARIANTE DE SPYZBOT-Z QUE SE DELATA POR LOS DOBLES ACENTOS

Publicado el 26 septiembre 2016 ¬ 17:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z QUE SE DELATA POR LOS DOBLES ACENTOS

Afortunadamente en España acentuamos algunas palabras, las cuales en la interceptación del teclado por algunos keyloggers causan el característico doble acento que los delata.

A partir del ELISTARA 35.29 pasamos a controlar esta nueva variante PSW SPYZBOT-Z cuyo preanalisis en virustotal ofrece el siguiente informe:

MD5 829d8db0a02b42ebb83f69270e866f5c
SHA1 126895cf98aa6a3d94b717261ac9af4c37133a93
File size 264.0 KB ( 270336 bytes )
SHA256:     f052bf68ae11221d5db9d99a2a0027b221f37f854142cb2206d7fc758c0ff507
File name:     us.exe
Detection ratio:     41 / 57
Analysis date:     2016-09-26 15:15:04 UTC ( 2 minutes ago )
0
1

Antivirus     Result     Update
Qihoo-360     Win32/Trojan.329     20160926
Baidu     Win32.Trojan.WisdomEyes.151026.9950.9999     20160926
Tencent     Win32.Trojan-spy.Zbot.Dztt     20160926
Cyren     W32/Zbot.BR.gen!Eldorado     20160926
F-Prot     W32/Zbot.BR.gen!Eldorado     20160926
Fortinet     W32/Generic.AP.142DA!tr     20160926
Comodo     TrojWare.Win32.Zbot.NEWA     20160926
Invincea     trojanspy.win32.nivdort.di     20160917
Jiangmin     Trojan/Generic.bjscx     20160926
NANO-Antivirus     Trojan.Win32.Panda.dykrlv     20160926
DrWeb     Trojan.PWS.Panda.2401     20160926
Arcabit     Trojan.Kazy.DAD5DA     20160926
CAT-QuickHeal     Trojan.Generic.21003     20160926
SUPERAntiSpyware     Trojan.Agent/Gen-MalPE     20160926
Kaspersky     Trojan-Spy.Win32.Zbot.wuuc     20160926
Ikarus     Trojan-Spy.Banker.Citadel     20160926
Panda     Trj/Genetic.gen     20160925
Avira (no cloud)     TR/Spy.Gen     20160926
AhnLab-V3     Spyware/Win32.Generic.C858104     20160926
K7AntiVirus     Spyware ( 0029a43a1 )     20160926
K7GW     Spyware ( 0029a43a1 )     20160926
Avast     Sf:Crypt-BR [Trj]     20160926
VIPRE     RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious)     20160926
Microsoft     PWS:Win32/Zbot.gen!AJ     20160926
McAfee     PWS-Zbot.gen.uo     20160923
AVG     PSW.Generic12.CIMR     20160926
Rising     Malware.Generic!lvQvON8yE5Q@3 (thunder)     20160926
CrowdStrike Falcon (ML)     malicious_confidence_100% (D)     20160725
Sophos     Mal/Behav-010     20160926
Symantec     Infostealer     20160926
Emsisoft     Gen:Variant.Kazy.710106 (B)     20160926
ALYac     Gen:Variant.Kazy.710106     20160926
Ad-Aware     Gen:Variant.Kazy.710106     20160926
BitDefender     Gen:Variant.Kazy.710106     20160926
F-Secure     Gen:Variant.Kazy.710106     20160926
GData     Gen:Variant.Kazy.710106     20160926
eScan     Gen:Variant.Kazy.710106     20160926
TrendMicro     Cryp_Xin1     20160926
VBA32     BScope.Trojan.Cerera     20160923
McAfee-GW-Edition     BehavesLike.Win32.PWSZbot.dc     20160926
ESET-NOD32     a variant of Win32/Spy.Zbot.AAO     20160926

Dicha versión del ELISTARA 35.29 que lo detecta y elimina, estará disponible en nuestra web a partir del 27-9-2016

saludos

ms, 26-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies