NUEVA VARIANTE DE PWS SPYZBOT AD (PEOR QUE EL W, UTILIZA DOS FICHEROS Y A UNO LE LLAMA SCVHOST)- APARTE CREA DOBLE ACENTO
Una nueva variante de esta familia de espías que captura contraseñas entradas por teclado, por lo que crea dobles acentos, pasa a ser controlada a partir del ELISTARA 36.42 de hoy
A uno de los ficheros que usa le llema SCHVOST.EXE, que es facilmente confundible por el SVCHOST.EXE del sistema …, ojo !
Usa llamadas al Outlook, por lo que se cree que propaga dicho virus por correo (punto sin confirmar)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 115ea80ed9da623bfda22df4ca56ac06
SHA1 14f17f23caf98aa2152d07c66abfa0829223a9d0
Tamaño del fichero 531.5 KB ( 544216 bytes )
SHA256: f4d311bbd923c1300d709d8f5a61d32efac44b4efb3ef1af04507fad5a60fb3b
Nombre: broo.exe
Detecciones: 38 / 60
Fecha de análisis: 2017-03-13 08:10:49 UTC ( hace 37 minutos )
Como los demás SPY ZBOT se recomienda procesarlo arrancando en MODO SEGURO, dado que queda residente en memoria utilizando recursos de rootkit.
Dicha versión del ELISTARA 36.42 que lo detecta y elimina, estará disponible en nuestra web a partir deL 14-3-2017
SALUDOS
MS, 13-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.