NUEVA VARIANTE DE PELIGROSO KEYLOGGER-CAZAPASSWORD SPY ZBOT W, PERO QUE SE DELATA POR EL DOBLE ACENTO
Tiene funciones de Rootkit que dificulta su detección pero en castellano se le ve el plumero en las palabras acentuadas.
– Queda residente (proceso no visible)
– Su RootKit lo oculta
– El EXE inicial se autoborra.
– Provoca doble acento
Lo pasamos a controlar como SPY ZBOT W a partir del ELISTARA 36.27 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 019fc11f31ee8be3ace2ffea73ee2421
SHA1 e9e2141cef1912aa1b365da2b33d17086e34588f
Tamaño del fichero 339.5 KB ( 347648 bytes )
SHA256:
874ea8b4eac815d93c733c23c4341948ac3b12caecd0f17dbf040570d7e07799
Nombre:
cred16gt(16).exe
Detecciones:
9 / 59
Fecha de análisis:
2017-02-21 11:14:13 UTC ( hace 1 minuto )
Dicha versión del ELISTARA 36.27 que lo detecta y elimina, estará disponible en nuestra web a partir del 22-12 prox.
saludos
ms, 21.2.2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.