Trojan QZONIT, cazapasswords bancario queda residente y se carga al reiniciar
Otro pájaro de mal agüero que queda residente esperando la introducción de pulsaciones …
Al parecer se trata de un cazapasswords bancario que cambia la página de inicio del navegador y re recarga en el siguiente reinicio, por lo que es importante eliminarlo y, si se detecta, avisar al banco sobre el “incidente”…
La página de Inicio que nos ha puesto en la monitorización, ha sido:
“Start Page”=”www.naver.com”
Por ello el ELISTARA elimina las paginas de inicio y pide reentrar la deseada…
Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0860833bc5062facd4893440d9eceff5
SHA1 6da986422b5b73960f9289ea18260da6333ed05b
File size 464.6 KB ( 475762 bytes )
SHA256: c4610041168d25c1a5c852f2c76749a98b34d61e42f251d763c38be72d666318
File name: a.exe
Detection ratio: 39 / 56
Analysis date: 2016-12-07 15:18:35 UTC ( 5 minutes ago )
0
1
Antivirus Result Update
AVG PSW.Generic13.RWK 20161207
AVware VirTool.Win32.Obfuscator.XZ (v) 20161207
Ad-Aware Trojan.GenericKD.3825535 20161207
AegisLab Troj.Crypt.Zpack!c 20161207
AhnLab-V3 Trojan/Win32.Banki.C1696067 20161207
Antiy-AVL Trojan/Win32.TSGeneric 20161207
Arcabit Trojan.Generic.D3A5F7F 20161207
Avast Win32:Malware-gen 20161207
Avira (no cloud) TR/Crypt.ZPACK.Gen 20161207
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161207
BitDefender Trojan.GenericKD.3825535 20161207
Bkav HW32.Packed.293A 20161207
CAT-QuickHeal (Suspicious) – DNAScan 20161207
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/SuspPack.BP.gen!Eldorado 20161207
DrWeb Trojan.Siggen6.59190 20161207
ESET-NOD32 a variant of Win32/Spy.Agent.OWQ 20161207
Emsisoft Trojan.GenericKD.3825535 (B) 20161207
F-Prot W32/SuspPack.BP.gen!Eldorado 20161207
F-Secure Trojan.GenericKD.3825535 20161207
Fortinet W32/Agent.OWQ!tr.spy 20161207
GData Trojan.GenericKD.3825535 20161207
Ikarus Trojan-Spy.Agent 20161207
Invincea virtool.win32.obfuscator.xz 20161202
K7AntiVirus Spyware ( 004ee7901 ) 20161207
K7GW Spyware ( 004ee7901 ) 20161207
Kaspersky Trojan-Banker.Win32.Banbra.veki 20161207
Malwarebytes Backdoor.Bot 20161207
McAfee Artemis!0860833BC506 20161205
McAfee-GW-Edition BehavesLike.Win32.Downloader.gc 20161207
eScan Trojan.GenericKD.3825535 20161207
Microsoft Trojan:Win32/Qzonit.A!bit 20161207
Qihoo-360 Win32/Trojan.Multi.72c 20161207
Sophos Mal/Generic-S 20161207
Symantec Trojan.Gen.2 20161207
Tencent Win32.Trojan.Bp-injector.Dfkm 20161207
TrendMicro TROJ_GEN.R02PC0DL616 20161207
TrendMicro-HouseCall TROJ_GEN.R02PC0DL616 20161207
VIPRE VirTool.Win32.Obfuscator.XZ (v) 20161207
Dicha versión del ELISTARA 35.77 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-12-2016
saludos
ms, 7-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.