NUEVAS VARIANTES DEL ESPIA KEYLOGGER SPYZBOT W QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 2 diciembre 2016 ¬ 13:11 pmh.mscComentarios desactivados en NUEVAS VARIANTES DEL ESPIA KEYLOGGER SPYZBOT W QUE PASAMOS A CONTROLAR CON ELISTARA

Otros nuevos ficheros variantes del conocido SPYZBOT-W, pasan a ser controlados a partir del ELISTARA 35.75 de hoy

Se recuerda que, como las variantes anteriores, no es visible cuando está residente, pero se delata provocando dobles acentos

Los hashes MD5 de las 4 nuevas variantes son los siguientes:

“29A25674C647F155E00DE64BB1CFA058” -> api–1-0(48).exe  158336
“B6C2973CDE8AD6E3064E2D8DF106F5EA” -> api–1-0(49).exe  154240
“F0E60C95971C221CF7344A00A5ACE51E” -> api–1-0(50).exe  158336
“76247E96962245BC88453D9E2C7CD134” -> api–1-0(51).exe  120128
El preanalisis de virustotal del último de ellos, ofrece el siguiente informe:
MD5 76247e96962245bc88453d9e2c7cd134
SHA1 a7fa721f63b12585bdd009b2cea3e490f9450fa3
File size 117.3 KB ( 120128 bytes )
SHA256:  48dbd31f579a066cc39af95f3ca6b0c405fa0f82aab11b435afb3270a839858f
File name:  api–1-0(51).exe
Detection ratio:  7 / 57
Analysis date:  2016-12-02 11:59:19 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9998  20161202
Comodo  Heur.Packed.Unknown  20161202
CrowdStrike Falcon (ML)  malicious_confidence_67% (D)  20161024
DrWeb  Trojan.PWS.Papras.2587  20161202
Invincea  generic.a  20161202
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20161202
Symantec  Heur.AdvML.B  20161202

Al ser de última hora, aun no lo detectan antivirus importantes, por lo que enviamos a McAfee y Kaspersky muestra de dichas varuiantes para que añadan su control a las nuevas versiones de sus antivirus

Dicha versión del ELISTARA 35.75 que los detecta y elimina,e stará disponible en nustra web a partir del 3-12-2016

saludos

ms, 2-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies