NUEVA VARIANTE DE SPY ZBOT W (DETECCION CON CADENA DE BOAXXE)

Otra muestra de malware que ha llegado en un ZIP adjunto a un e-mail y que el ELISTARA actual ya ha eliminado como BOAXXE, al monitorizarlo hemos visto que realmente se trata de un SPY ZBOT-W, que como ayer pasó con otro Cryptolocker, tiene algunas cadenas de identificación iguales a las del BOAXXE

El preanalisis de virustotal ofrece el siguiente informe:

MD5 23fb91262a83aed54abcebbf86e2af96
SHA1 3bf342ec0a3aad1f4269c19eecf399be3afd4a94
Tamaño del fichero 343.3 KB ( 351525 bytes )
SHA256:
cbe692191547918894975784a02015b409923cfcda0ddb82b9331fecaa8e39f6
Nombre:
nvdtime.prs
Detecciones:
18 / 60
Fecha de análisis:
2017-05-04 13:40:58 UTC ( hace 14 minutos )

Ver información actual al respecto

En el caso del SPYZBOT W no codifica ficheros, pero captura claves bancarias y demas, por lo que es importante eliminarlo de los ordenadores infectados, para lo cual conviene arrancar en MODO SEGURO y lanzar el ELISTARA en dicho modo, ya que contiene un rootkit de dificil eliminación si está en uso, o de lo contrario pedirá que se reinicie y asi lo podrá eliminar el mismo ELISTARA.

A partir del ELISTARA 36.76 de hoy que estará disponible en nuestra web a partir del 5-5 prox, se controlará esta nueva variante.

saludos

ms, 4-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies