Nueva Variante de SPY ZBOT W – causa doble acento y pasa desapercibido por técnicas de rootkit
Este peligroso PWS, espia la entrada de datos (por ejemplo contraseñas bancarias) y se esconde de forma que no se detecta facilmente, si no es arrancando en MODO SEGURO
Entre caracteristicas sobresalientes, cabe indicar
– Queda residente (proceso no visible)
– Con funciones de RootKit (oculta todo)
– El EXE inicial se autoborra.
– Provoca doble acento, causado por el keylogger que incorpora.
Esta variante la pasamos a controlar a partir del ELISTARA 36.41 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 85cd777c240d80ed0dd6216defaf4367
SHA1 99cfbfa744acbf1ed6506b0bcd4f27b340f56e74
Tamaño del fichero 576.0 KB ( 589824 bytes )
SHA256: 63c30501bbe452da2235d774b1acbc6c7d5e53592d6efd094c5f1fb51b659189
Nombre: cred16gt(72).exe
Detecciones: 46 / 60
Fecha de análisis: 2017-03-10 04:45:28 UTC
Dicha versión del ELISTARA 36.40 que lo detecta y elimina, estará disponible en nuestra web a partir del 11/3 prox.
MUY IMPORTANTE: ARRANCAR EN MODO SEGURO PARA SU DETECCION / ELIMINACION
saludos
ms, 10-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.