NUEVA VARIANTE DE SPY ZBOT AD (SE DELATA POR EL DOBLE ACENTO )

Otra variante de la conocida familia de espias-keyloggers SPY ZBOT, que se delata en castellano por causar dobles acentos en las palabras acentuadas, pasa a ser controlada a partir del ELISTARA 36.23

Vemos que accede al Outlook Expres, posiblemente para reenviarse a las direcciones de correo del usuario.
El preanalisis de virustotal ofrece el siguiente informe:

MD5 5623ede4ffb0271d85399b2ef1b1c8cc
SHA1 8ae2d4bfa50ce05b0505a9ad57bef90e3364c00c
Tamaño del fichero 478.5 KB ( 489984 bytes )
SHA256:
30c9e616d79ff1a1813dd4fadf6f51d6c189a1068dbfe7792de3eeb2043059bd
Nombre:
Microsofttray(dr).exe
Detecciones:
35 / 58
Fecha de análisis:
2017-02-16 08:39:41 UTC ( hace 4 minutos )

https://www.virustotal.com/es/file/30c9e616d79ff1a1813dd4fadf6f51d6c189a1068dbfe7792de3eeb2043059bd/analysis/1487234381/

Dicha version del ELISTARA 36.23 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-2 prox

saludos

ms, 15-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies