NUEVAS VARIANTES DEL ESPIA KEYLOGGER SPYZBOT W QUE PASAMOS A CONTROLAR CON ELISTARA
Otros nuevos ficheros variantes del conocido SPYZBOT-W, pasan a ser controlados a partir del ELISTARA 35.75 de hoy
Se recuerda que, como las variantes anteriores, no es visible cuando está residente, pero se delata provocando dobles acentos
Los hashes MD5 de las 4 nuevas variantes son los siguientes:
“29A25674C647F155E00DE64BB1CFA058” -> api–1-0(48).exe 158336
“B6C2973CDE8AD6E3064E2D8DF106F5EA” -> api–1-0(49).exe 154240
“F0E60C95971C221CF7344A00A5ACE51E” -> api–1-0(50).exe 158336
“76247E96962245BC88453D9E2C7CD134” -> api–1-0(51).exe 120128
El preanalisis de virustotal del último de ellos, ofrece el siguiente informe:
MD5 76247e96962245bc88453d9e2c7cd134
SHA1 a7fa721f63b12585bdd009b2cea3e490f9450fa3
File size 117.3 KB ( 120128 bytes )
SHA256: 48dbd31f579a066cc39af95f3ca6b0c405fa0f82aab11b435afb3270a839858f
File name: api–1-0(51).exe
Detection ratio: 7 / 57
Analysis date: 2016-12-02 11:59:19 UTC ( 1 minute ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9998 20161202
Comodo Heur.Packed.Unknown 20161202
CrowdStrike Falcon (ML) malicious_confidence_67% (D) 20161024
DrWeb Trojan.PWS.Papras.2587 20161202
Invincea generic.a 20161202
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161202
Symantec Heur.AdvML.B 20161202
Al ser de última hora, aun no lo detectan antivirus importantes, por lo que enviamos a McAfee y Kaspersky muestra de dichas varuiantes para que añadan su control a las nuevas versiones de sus antivirus
Dicha versión del ELISTARA 35.75 que los detecta y elimina,e stará disponible en nustra web a partir del 3-12-2016
saludos
ms, 2-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.