DE NUEVO NOS LLEGAN 2 VARIANTES DE PWS SPYZBOT W, provocando dobles acentos
Afortunadamente en España acentuamos, que si no, no nos enteraríamos de que tenemos residente esta familia de cazapasswords bancarios…
Gracias a la interceptación del tecleado de digitos, lo cual provoca el doble acento, los usuarios se enteran de que tienen gato encerrado en memoria, y al analizar las claves de registro (con el listado del SPROCES) , arrancando en modo seguro, vemos la presencia de estos espias que pasamos a controlar y eliminar.
Los MD5 de los dos recibidos, ofrecen estos datos:
97c554060bbb4372944d5c8cbf0d3f94 313.5 KB ( 321024 bytes )
6f27e7630049ea29ce427eba3baa3b9f 312.0 KB ( 319488 bytes )
Los pasamos a controlar a partir del ELISTSRA 36.43 de hoy
El preanalisis de virustotal del último de los dos, ofrece el siguiente informe:
MD5 6f27e7630049ea29ce427eba3baa3b9f
SHA1 3765cef32d4fb0a11b25dbef092f64d2707bfbeb
Tamaño del fichero 312.0 KB ( 319488 bytes )
SHA256: e28219b3229461591a761e420d916b6203e4d77865ff60fa11a87dca5f882093
Nombre: frei1.bin(1).exe
Detecciones: 36 / 59
Fecha de análisis: 2017-03-14 10:18:43 UTC
Dicha versión del ELISTARA 36.43 que los detecta y elimina, estará disponible en nuestra web a partir del 15-3-2017
RECORDAMOS QUE ANTE INCIDENCIAS CON DOBLES ACENTOS, ES MUY IMPORTANTE ARRANCAN EN MODO SEGURO PARA DETECTAR/ELIMINAR EL MALWARE RESIDENTE EN MEMORIA !!!
saludos
ms, 14-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.