NUEVA VARIANTE DE PELIGROSO KEYLOGGER-CAZAPASSWORD SPY ZBOT W, PERO QUE SE DELATA POR EL DOBLE ACENTO

Tiene funciones de Rootkit que dificulta su detección pero en castellano se le ve el plumero en las palabras acentuadas.

– Queda residente (proceso no visible)
– Su RootKit lo oculta
– El EXE inicial se autoborra.
– Provoca doble acento

Lo pasamos a controlar como SPY ZBOT W a partir del ELISTARA 36.27 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 019fc11f31ee8be3ace2ffea73ee2421
SHA1 e9e2141cef1912aa1b365da2b33d17086e34588f
Tamaño del fichero 339.5 KB ( 347648 bytes )
SHA256:
874ea8b4eac815d93c733c23c4341948ac3b12caecd0f17dbf040570d7e07799
Nombre:
cred16gt(16).exe
Detecciones:
9 / 59
Fecha de análisis:
2017-02-21 11:14:13 UTC ( hace 1 minuto )

https://www.virustotal.com/es/file/874ea8b4eac815d93c733c23c4341948ac3b12caecd0f17dbf040570d7e07799/analysis/1487675653/

Dicha versión del ELISTARA 36.27 que lo detecta y elimina, estará disponible en nuestra web a partir del 22-12 prox.

saludos

ms, 21.2.2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies