NUEVA VARIANTE DE SPYZBOT-Z QUE SE DELATA POR LOS DOBLES ACENTOS
Afortunadamente en España acentuamos algunas palabras, las cuales en la interceptación del teclado por algunos keyloggers causan el característico doble acento que los delata.
A partir del ELISTARA 35.29 pasamos a controlar esta nueva variante PSW SPYZBOT-Z cuyo preanalisis en virustotal ofrece el siguiente informe:
MD5 829d8db0a02b42ebb83f69270e866f5c
SHA1 126895cf98aa6a3d94b717261ac9af4c37133a93
File size 264.0 KB ( 270336 bytes )
SHA256: f052bf68ae11221d5db9d99a2a0027b221f37f854142cb2206d7fc758c0ff507
File name: us.exe
Detection ratio: 41 / 57
Analysis date: 2016-09-26 15:15:04 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
Qihoo-360 Win32/Trojan.329 20160926
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160926
Tencent Win32.Trojan-spy.Zbot.Dztt 20160926
Cyren W32/Zbot.BR.gen!Eldorado 20160926
F-Prot W32/Zbot.BR.gen!Eldorado 20160926
Fortinet W32/Generic.AP.142DA!tr 20160926
Comodo TrojWare.Win32.Zbot.NEWA 20160926
Invincea trojanspy.win32.nivdort.di 20160917
Jiangmin Trojan/Generic.bjscx 20160926
NANO-Antivirus Trojan.Win32.Panda.dykrlv 20160926
DrWeb Trojan.PWS.Panda.2401 20160926
Arcabit Trojan.Kazy.DAD5DA 20160926
CAT-QuickHeal Trojan.Generic.21003 20160926
SUPERAntiSpyware Trojan.Agent/Gen-MalPE 20160926
Kaspersky Trojan-Spy.Win32.Zbot.wuuc 20160926
Ikarus Trojan-Spy.Banker.Citadel 20160926
Panda Trj/Genetic.gen 20160925
Avira (no cloud) TR/Spy.Gen 20160926
AhnLab-V3 Spyware/Win32.Generic.C858104 20160926
K7AntiVirus Spyware ( 0029a43a1 ) 20160926
K7GW Spyware ( 0029a43a1 ) 20160926
Avast Sf:Crypt-BR [Trj] 20160926
VIPRE RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious) 20160926
Microsoft PWS:Win32/Zbot.gen!AJ 20160926
McAfee PWS-Zbot.gen.uo 20160923
AVG PSW.Generic12.CIMR 20160926
Rising Malware.Generic!lvQvON8yE5Q@3 (thunder) 20160926
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Sophos Mal/Behav-010 20160926
Symantec Infostealer 20160926
Emsisoft Gen:Variant.Kazy.710106 (B) 20160926
ALYac Gen:Variant.Kazy.710106 20160926
Ad-Aware Gen:Variant.Kazy.710106 20160926
BitDefender Gen:Variant.Kazy.710106 20160926
F-Secure Gen:Variant.Kazy.710106 20160926
GData Gen:Variant.Kazy.710106 20160926
eScan Gen:Variant.Kazy.710106 20160926
TrendMicro Cryp_Xin1 20160926
VBA32 BScope.Trojan.Cerera 20160923
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160926
ESET-NOD32 a variant of Win32/Spy.Zbot.AAO 20160926
Dicha versión del ELISTARA 35.29 que lo detecta y elimina, estará disponible en nuestra web a partir del 27-9-2016
saludos
ms, 26-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.