NUEVA VARIANTE DE SPY ZBOT AD (SE DELATA POR EL DOBLE ACENTO )
Otra variante de la conocida familia de espias-keyloggers SPY ZBOT, que se delata en castellano por causar dobles acentos en las palabras acentuadas, pasa a ser controlada a partir del ELISTARA 36.23
Vemos que accede al Outlook Expres, posiblemente para reenviarse a las direcciones de correo del usuario.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 5623ede4ffb0271d85399b2ef1b1c8cc
SHA1 8ae2d4bfa50ce05b0505a9ad57bef90e3364c00c
Tamaño del fichero 478.5 KB ( 489984 bytes )
SHA256:
30c9e616d79ff1a1813dd4fadf6f51d6c189a1068dbfe7792de3eeb2043059bd
Nombre:
Microsofttray(dr).exe
Detecciones:
35 / 58
Fecha de análisis:
2017-02-16 08:39:41 UTC ( hace 4 minutos )
Dicha version del ELISTARA 36.23 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-2 prox
saludos
ms, 15-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.