ABUNDANTES INCIDENCIAS DE TROYANOS CAZAPASSWORDS TIPO SPYZBOT W
Están aumentando los troyanos bancarios que intentan capturar contraseñas por entradas del teclado, como hacen los SPY ZBOT
Recientemente hemos recibido muestras de los de la variante W, que se ocultan con RootKit incorporado, y que solo gracias a delatarse por el “doble acento”, denotan su presencia.
Todos ellos los pasamos a controlar a partir del ELISTARA 36.57 de hoy
De los últimos recibidos ofrecemos sus hashes MD5:
“121AA37B3C7EFE4DAB3059D41B3AF9CC” -> cred16gt(76).exe 482304
“3E77DB04CA163A35B022097CA22612BC” -> cred16gt(77).exe 217600
“A06DA98B18AB1BA7E28D26918994DA08” -> cred16gt(78).exe 248320
“B706DEBE4C63A306740AC4B5B00DD3F8” -> cred16gt(79).exe 468992
Y el preanalisis de virustotal del último recibido, ofrece el siguiente informe:
MD5 3e77db04ca163a35b022097ca22612bc
SHA1 8bae908fbcdef8b4b52e529fe7600b10ee0c0c61
Tamaño del fichero 212.5 KB ( 217600 bytes )
SHA256: de986c235e5e9d71df18afd5fa30cf056cf63f0cedc7788c1371ea2bb6988683
Nombre: 546_12_08_2016_01_37_26_exe2.exe.malware.MRG
Detecciones: 13 / 62
Fecha de análisis: 2017-04-04 09:48:44 UTC ( hace 1 hora, 2 minutos )
Dicha versión del ELISTARA 36-57 que los detecta y elimina, estará disponible en nuestra web a partir del 5-4- prox
saludos
ms 4-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.