NUEVA VARIANTE DE SPY ZBOT W (DETECCION CON CADENA DE BOAXXE)
Otra muestra de malware que ha llegado en un ZIP adjunto a un e-mail y que el ELISTARA actual ya ha eliminado como BOAXXE, al monitorizarlo hemos visto que realmente se trata de un SPY ZBOT-W, que como ayer pasó con otro Cryptolocker, tiene algunas cadenas de identificación iguales a las del BOAXXE
El preanalisis de virustotal ofrece el siguiente informe:
MD5 23fb91262a83aed54abcebbf86e2af96
SHA1 3bf342ec0a3aad1f4269c19eecf399be3afd4a94
Tamaño del fichero 343.3 KB ( 351525 bytes )
SHA256:
cbe692191547918894975784a02015b409923cfcda0ddb82b9331fecaa8e39f6
Nombre:
nvdtime.prs
Detecciones:
18 / 60
Fecha de análisis:
2017-05-04 13:40:58 UTC ( hace 14 minutos )
En el caso del SPYZBOT W no codifica ficheros, pero captura claves bancarias y demas, por lo que es importante eliminarlo de los ordenadores infectados, para lo cual conviene arrancar en MODO SEGURO y lanzar el ELISTARA en dicho modo, ya que contiene un rootkit de dificil eliminación si está en uso, o de lo contrario pedirá que se reinicie y asi lo podrá eliminar el mismo ELISTARA.
A partir del ELISTARA 36.76 de hoy que estará disponible en nuestra web a partir del 5-5 prox, se controlará esta nueva variante.
saludos
ms, 4-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.