NUEVA VARIANTE DE PWS SPYZBOT AD (PEOR QUE EL W, UTILIZA DOS FICHEROS Y A UNO LE LLAMA SCVHOST)- APARTE CREA DOBLE ACENTO

Una nueva variante de esta familia de espías que captura contraseñas entradas por teclado, por lo que crea dobles acentos, pasa a ser controlada a partir del ELISTARA 36.42 de hoy

A uno de los ficheros que usa le llema SCHVOST.EXE, que es facilmente confundible por el SVCHOST.EXE del sistema …, ojo !

Usa llamadas al Outlook, por lo que se cree que propaga dicho virus por correo (punto sin confirmar)

El preanalisis de virustotal ofrece el siguiente informe:

MD5 115ea80ed9da623bfda22df4ca56ac06
SHA1 14f17f23caf98aa2152d07c66abfa0829223a9d0
Tamaño del fichero 531.5 KB ( 544216 bytes )
SHA256: f4d311bbd923c1300d709d8f5a61d32efac44b4efb3ef1af04507fad5a60fb3b
Nombre: broo.exe
Detecciones: 38 / 60
Fecha de análisis: 2017-03-13 08:10:49 UTC ( hace 37 minutos )

total.com/es/file/f4d311bbd923c1300d709d8f5a61d32efac44b4efb3ef1af04507fad5a60fb3b/analysis/1489392649/

Como los demás SPY ZBOT se recomienda procesarlo arrancando en MODO SEGURO, dado que queda residente en memoria utilizando recursos de rootkit.

Dicha versión del ELISTARA 36.42 que lo detecta y elimina, estará disponible en nuestra web a partir deL 14-3-2017

SALUDOS

MS, 13-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies