VARIANTE DE SPY SABA – Similar al SPY WINSTS (Downloader, instala y usa el TeamViewer y captura pantallas y datos)

Publicado el 28 diciembre 2016 ¬ 10:20 amh.mscComentarios desactivados en VARIANTE DE SPY SABA – Similar al SPY WINSTS (Downloader, instala y usa el TeamViewer y captura pantallas y datos)

Otra familia de malwares que descarga el Team Viewer con el que intenta acceder al ordenador infectado, es este que pasamos a controlar a partir del ELISTARA 35.89 de hoy

En el ejecutable usa el icono de un PDF, con el que intenta confundir, igual que con el nombre del ZIP en el que llega, como en el fichero que contiene dicho ZIP, con doble extensión …PDF.EXE:

Print_20162512_IMG.pdf.zip
Print_20162512_IMG.pdf.exe  (con icono de PDF)

Un anterior malware similar, que ya controlamos, es el SPY WINST, que tambien usaba el TeamViewer

El preanalisis de virustotal ofrece el siguiente informe:
MD5 965a57befc678bb590a04c6f1100d843
SHA1 e864b1e06fbd5e48d80f2ca38cbdd5999a3f8720
File size 1.4 MB ( 1455104 bytes )
SHA256: 62c1eab1dbe493f676aae6697c577b0247adac5875740b203330e8fad2ad6115
File name: Print_20162512_IMG.pdf.exe
Detection ratio: 24 / 56
Analysis date: 2016-12-28 08:12:23 UTC ( 22 minutes ago )
0
1

Antivirus Result Update
ALYac Gen:Variant.Zusy.208412 20161228
AVG Luhe.Fiha.A 20161228
Ad-Aware Gen:Variant.Zusy.208412 20161228
Arcabit Trojan.Zusy.D32E1C 20161228
Avast Win32:Malware-gen 20161228
Avira (no cloud) DR/Delphi.ogztt 20161228
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9615 20161207
BitDefender Gen:Variant.Zusy.208412 20161228
CrowdStrike Falcon (ML) malicious_confidence_90% (D) 20161024
ESET-NOD32 a variant of Win32/Injector.DGLB 20161228
Emsisoft Gen:Variant.Zusy.208412 (B) 20161228
F-Secure Gen:Variant.Zusy.208412 20161228
Fortinet W32/Generic.AP.3503670!tr 20161228
GData Gen:Variant.Zusy.208412 20161228
Invincea backdoor.win32.fynloski.a 20161216
K7AntiVirus Trojan ( 004f4e431 ) 20161228
K7GW Trojan ( 004f4e431 ) 20161228
Kaspersky Trojan.Win32.Bcex.aed 20161228
Malwarebytes Spyware.InfoStealer.INJ 20161228
eScan Gen:Variant.Zusy.208412 20161228
Qihoo-360 HEUR/QVM05.1.0000.Malware.Gen 20161228
Rising Malware.Generic!E1tU84yVT8M@4 (thunder) 20161228
SUPERAntiSpyware Trojan.Agent/Gen-Lethic 20161228
Sophos Troj/Bandok-AH 20161228

Dicha versión del ELISTARA 35.89 que lo detecta y elimina, estará disponible en nuestra web a partir del 29-12-2016

saludos

ms, 28-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies