NUEVAS VARIANTES DE SPY ZBOT W QUE PASAMOS A CONTROLAR
Por su característica de provocar dobles acentos en las palabras acentuadas, seguimos cazando muestras de este espia/keylogger que está de moda.
Al parecer las dificultades de detección al no ser visible el proceso residente, hacen que sea el escogido para infectar ordenadores a los que capturar datos bancario, al entrar contraseñas y demás.
Hoy se han recibido dos nuevas variantes que pasamos a controlar a partir del ELISTARA 35.62 de hoy
Los MD5 correspodientes son los siguientes:
MD5 NOMBRE TAMAñÑO
“C1C17E7E53BC9B070A3BE4A14E51291F” -> api–1-0(08).exe 172032
“B4DA7E8CC7EE4DB52F69E30E4150D64B” -> api–1-0(09).exe 331264
El preanalisis de virustotal del primero, ofrece el siguiente informe:
MD5 c1c17e7e53bc9b070a3be4a14e51291f
SHA1 ec9417905c003dad4b6d22bb5ee1a40abddc5897
File size 168.0 KB ( 172032 bytes )
VirusTotal
SHA256: f7a4bced59dda670e1b915b6d1e4277fc98c50061bdefbae9a93e563fac1867f
File name: api–1-0(08).exe
Detection ratio: 13 / 57
Analysis date: 2016-11-15 11:42:09 UTC ( 13 minutes ago )
0
2
Antivirus Result Update
AegisLab Heur.Advml.Gen!c 20161115
AhnLab-V3 Trojan/Win32.Inject.N2155211893 20161115
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161115
Bkav HW32.Packed.DA92 20161112
Comodo Heur.Packed.Unknown 20161115
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Ikarus Trojan.Win32.Dridex 20161115
Invincea ransom.win32.tescrypt.q 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161115
Malwarebytes Trojan.Crypt 20161115
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161115
Rising Malware.XPACK-LNR/Heur!1.5594 (classic) 20161115
Symantec Heur.AdvML.B 20161115
Dicha versión del ELISTARA 35.62 que los detecta y elimina, estará disponible en nuestra web a partir del 16-11-2016
saludos
ms, 15-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.