NUEVA VARIANTE DE SPYZBOT-Z, que captura pulsaciones de teclado pero se delata por el doble acento

Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy

Llega anexado a un mail con un ZIP con nombre Reporte Especial.ZIP que contiene el fichero malicioso Reporte de Credito Especial.EXE que lo instala si se ejecuta.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 f34835d927fc656e067e17a29b76df68

SHA1 871fcd864937920cc115844debdec668a4803f80

Tamaño del fichero 541.5 KB ( 554501 bytes )

SHA256: 6a2138e4b560afd4ebb964aca3bb6c25df5ec89dc47f08ccf2185ec4314ac871

Nombre: Reporte de Credito Especial.exe

Detecciones: 29 / 62

Fecha de análisis: 2017-07-17 07:11:21 UTC

El informe total actual de virustotal es el siguiente

Dicha versión del ELISTARA 37.27 que lo detecta y elimina, estará disponible en nuestra web a partir del 18-7-2017

 

saludos

ms, 17-7-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies