NUEVA VARIANTE DE SPY ZBOT W (Se delata por el doble acento)

Publicado el 2 marzo 2017 ¬ 16:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (Se delata por el doble acento)

Otra variante de este espía que intenta robar contraseñas bancarias, pasa a ser controlado a partir del ELISTARA 36.35 de hoy

EL preanalisis de virustotal ofrece el siguiente informe:
MD5 1e6e0425c3a11d9993488e065a19b31b
SHA1 e268c004471657de1387c59272a0630ec8e32709
Tamaño del fichero 328.0 KB ( 335872 bytes )
SHA256: c223b97b10698d73424791ac1a6bbb7db064cc51144c5389a849ff9c48730595
Nombre: cred16gt(52).exe
Detecciones: 11 / 59
Fecha de análisis: 2017-03-02 15:00:12 UTC ( hace 20 minutos )

total.com/es/file/c223b97b10698d73424791ac1a6bbb7db064cc51144c5389a849ff9c48730595/analysis/1488466812/

Como los demás de esta familia, se delata por el keylogger que intercepta las entradas del teclado, y persiste en memoria, aunque se elimine el fichero, hasta que se reinicia el equipo, y si se tarda mucho en reiniciar, puede ser que se actualice con una nueva versión aun no controlada. Hasta dicho reinicio pueden persistir los dobles acentos, pues aunque eliminados los ficheros, el virus sigue en memoria hasta reiniciar.

 

COMENTARIO IMPORTANTE:

Al monitorizar este espía con Windows 10, hemos visto que si bien el VIRUSSCAN aún no lo detectaba, y en consecuencia ingresaba en el ordenador, al intentar eliminarlo con nuestras utilidades, el mismo antivirus lo impedía, por lo que es necesario arrancar EN MODO SEGURO y en dicho modo lanzar el ELISTARA, o bien manualmente eliminando carpeta y fichero en cuestión, lo cual igualmente solo se consigue en dicho MODO SEGURO.

Ello debe tenerse en cuenta para evitar tener este espía en el ordenador, pues de otro modo puede ir capturando lo que se teclea, incluso las contraseñas bancarias, con el consiguiente peligro que ello comporta. (Y por extensión recomendamos hacer lo mismo con todos los SPYZBOT…)

Ya hemos enviado muestra de este peligroso engendro tanto a McAfee como a Kaspersky, ya que como puede verse en el preanalisis de VirusTotal, aún no lo controlaban en el momento del análisis, y consecuentemente podía entrar como Don Pedro por su casa !

Esperamos que en próximas versiones de dichos antivirus ya lo controlen, y sino, ante dobles acentos, ARRANCAR EN MODO SEGURO Y LANZAR EL ULTIMO ELISTARA DISPONIBLE.

saludos

ms, 2-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies