NUEVAS VARIANTES DE SPY ZBOT W QUE PASAMOS A CONTROLAR

Por su característica de provocar dobles acentos en las palabras acentuadas, seguimos cazando muestras de este espia/keylogger que está de moda.

Al parecer las dificultades de detección al no ser visible el proceso residente, hacen que sea el escogido para infectar ordenadores a los que capturar datos bancario, al entrar contraseñas y demás.

Hoy se han recibido dos nuevas variantes que pasamos a controlar a partir del ELISTARA 35.62 de hoy

Los MD5 correspodientes son los siguientes:
MD5                            NOMBRE           TAMAñÑO
“C1C17E7E53BC9B070A3BE4A14E51291F” -> api–1-0(08).exe  172032
“B4DA7E8CC7EE4DB52F69E30E4150D64B” -> api–1-0(09).exe  331264

El preanalisis de virustotal del primero, ofrece el siguiente informe:
MD5 c1c17e7e53bc9b070a3be4a14e51291f
SHA1 ec9417905c003dad4b6d22bb5ee1a40abddc5897
File size 168.0 KB ( 172032 bytes )
VirusTotal
SHA256:  f7a4bced59dda670e1b915b6d1e4277fc98c50061bdefbae9a93e563fac1867f
File name:  api–1-0(08).exe
Detection ratio:  13 / 57
Analysis date:  2016-11-15 11:42:09 UTC ( 13 minutes ago )
0
2

Antivirus  Result  Update
AegisLab  Heur.Advml.Gen!c  20161115
AhnLab-V3  Trojan/Win32.Inject.N2155211893  20161115
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9999  20161115
Bkav  HW32.Packed.DA92  20161112
Comodo  Heur.Packed.Unknown  20161115
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20161024
Ikarus  Trojan.Win32.Dridex  20161115
Invincea  ransom.win32.tescrypt.q  20161018
Kaspersky  UDS:DangerousObject.Multi.Generic  20161115
Malwarebytes  Trojan.Crypt  20161115
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20161115
Rising  Malware.XPACK-LNR/Heur!1.5594 (classic)  20161115
Symantec  Heur.AdvML.B  20161115

Dicha versión del ELISTARA 35.62 que los detecta y elimina, estará disponible en nuestra web a partir del 16-11-2016

saludos

ms, 15-11-2016