NUEVA VARIANTE DE CAZAPASSWORD BANCARIO SPY ZBOT-Z (SE DELATA EN CASTELLANO POR LOS DOBLES ACENTOS)
Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64
Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO SEGURO SI SE DETECTA QUE ALGO ESTA PROVOCANDO DOBLES ACENTOS, Y asi lanzar el ELISTARA.
El preanalisis de virustotal ofrece el siguiente informe
MD5 6ea9d29ddb06e4b3a480e4891f2a31dc
SHA1 2b99f1b52a3196b618ac03e0ce8db764071c1cdc
Tamaño del fichero 661.0 KB ( 676864 bytes )
SHA256:
44e46a5a496e547c1405d7e8564a4a5523f4668bbaa8fa06712f2cef57455719
Nombre:
avlyivvik(dr).exe
Detecciones:
37 / 62
Fecha de análisis:
2017-04-13 09:28:59 UTC ( hace 8 minutos )
Dicha versión del ELISTARA 36.64 que, EN MODO SEGURO, lo detecta y elimina, ya está disponible en nuestra web
saludos
ms, 13-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.