NUEVA VARIANTE DE SPYZBOT-Z, que captura pulsaciones de teclado pero se delata por el doble acento
Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy
Llega anexado a un mail con un ZIP con nombre Reporte Especial.ZIP que contiene el fichero malicioso Reporte de Credito Especial.EXE que lo instala si se ejecuta.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f34835d927fc656e067e17a29b76df68
SHA1 871fcd864937920cc115844debdec668a4803f80
Tamaño del fichero 541.5 KB ( 554501 bytes )
SHA256: 6a2138e4b560afd4ebb964aca3bb6c25df5ec89dc47f08ccf2185ec4314ac871
Nombre: Reporte de Credito Especial.exe
Detecciones: 29 / 62
Fecha de análisis: 2017-07-17 07:11:21 UTC
total actual de virustotal es el siguiente
Dicha versión del ELISTARA 37.27 que lo detecta y elimina, estará disponible en nuestra web a partir del 18-7-2017
saludos
ms, 17-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.