VARIANTE DE ESPIA/KEYLOGGER SPY ZBOT-W (CAUSA DOBLE ACENTO)
Otra vez este malware que se oculta y solo se detecta inicialmente por el doble acento que causa su keylogger al escribir en castellano (con acentos, no en inglés que no tiene)
Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 cde5725ff70ed7964dc695fe8d27e20a
SHA1 0f8790404ebd780546df85ce585f69853bb7ea2e
File size 124.0 KB ( 126976 bytes )
SHA256: 1d8eb3f11c7aed2be55972559e36f20c848c923c134409cfaff06e702dd0e853
File name: api–1-0(55).exe
Detection ratio: 8 / 56
Analysis date: 2016-12-07 09:38:22 UTC ( 45 minutes ago )
0
1
Antivirus Result Update
AVG Generic_s.LJA 20161207
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161207
Bkav HW32.Packed.D290 20161206
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
Invincea trojanspy.win32.nivdort.dy 20161202
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161207
Rising Malware.XPACK-HIE/Heur!1.9C48 (classic) 20161207
Symantec Heur.AdvML.B 20161207
Como se ve aun no lo detectan la mayoría de AV’s, por lo que lo enviamos a McAfee y Kaspersky para que añadan su control y eliminación en las proximas versiones de sus AV’s
Dicha versión del ELISTARA 35.77 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-12-2016
saludos
ms, 7-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.