OTRA VARIANTE DE SPY ZBOT-W, (CORRESPONDE A UNA ACTUALIZACION DE UNA MUESTRA DE AYER)

Publicado el 10 noviembre 2016 ¬ 16:44 pmh.mscComentarios desactivados en OTRA VARIANTE DE SPY ZBOT-W, (CORRESPONDE A UNA ACTUALIZACION DE UNA MUESTRA DE AYER)

Al revisar la monitorización de malwares en proceso, vemos que este de ayer se ha actualizado, incrementado su codigo en unos 200 kb, cambiando su MD5 (naturalmente) y no solo se oculta, sino que además ha mejorado su ocultamiento, siendo necesario activar en el VirusScan la heuristica a nivel MUY ALTO para su detección.

Lo pasamos a controlar a partir del ELISTARA 35.59, precisando arrancar en MODO SEGURO para su detección y eliminación.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 548a9d4bc523cd15e0556a19bb8c2ad6
SHA1 cbe0e94478d1b3926b6c4dbdc648655750fe5dc1
File size 704.5 KB ( 721408 bytes )
SHA256:  2cf0f59aa14aad61b342e8292ca6841099290e3cfdf3d752dcf81c4b3108a549
File name:  cred16gt(08).exe
Detection ratio:  23 / 57
Analysis date:  2016-11-10 15:26:22 UTC ( 7 minutes ago )
0
1

Antivirus  Result  Update
AVG  Generic_r.PCY  20161110
AhnLab-V3  Backdoor/Win32.Androm.N2151132425  20161110
Antiy-AVL  Trojan[Backdoor]/Win32.Androm  20161110
Avast  Win32:Trojan-gen  20161110
Avira (no cloud)  TR/Crypt.ZPACK.rokyo  20161110
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9996  20161110
Bkav  HW32.Packed.6991  20161110
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20161024
Cyren  W32/Trojan.XHWA-0707  20161110
DrWeb  Trojan.PWS.Papras.2451  20161110
ESET-NOD32  a variant of Win32/Kryptik.FIZG  20161110
Emsisoft  Backdoor.Androm (A)  20161110
Fortinet  W32/Kryptik.FIZG!tr  20161110
Ikarus  Trojan.Win32.Crypt  20161110
Invincea  trojandropper.win32.rovnix.p  20161018
Kaspersky  Backdoor.Win32.Androm.lhsv  20161110
Malwarebytes  Trojan.MalPack  20161110
McAfee  Artemis!548A9D4BC523  20161110
McAfee-GW-Edition  BehavesLike.Win32.PackedAP.bc  20161110
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20161110
Rising  Malware.Generic!Ff9A7vUBwZT@2 (thunder)  20161110
Sophos  Mal/Cerber-K  20161110
Symantec  Heur.AdvML.B  20161110

Afortunadamente al actuar como Backdoor/Keylogger interceptando las entradas de teclado, al usar idioma castellano, causa dobles acentos en las palabras acentuadas, lo cual le delata.

Dicha versión del ELISTARA 35.59 que lo detecta y elimina, en MODO SEGURO, estará disponible en nuestra web a partir del 11-11-2016

saludos

ms, 10-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies