NUEVA VARIANTE DEL DROPPER DE SPY ZBOT-AD

Recibido tambien el dropper del SPY ZBOT que es el que instala el indicado en el último informe de este espia-keylogger, lo pasamos a controlar dado que es el que organiza la descaga e instalación del espia propiamente dicho, si bien este tambien se delata por el doble acento y es el que inicia la infección.

Lo pasamos a controlar a partir del ELISTARA 36.24 de hoy

EL preanalisis de virustotal ofrece el siguiente informe:
MD5 fd7377f27667b06cce27fff3fa082d14
SHA1 3f5731751f05c9f59e2c4b56b41c89751a795d6c
Tamaño del fichero 518.5 KB ( 530944 bytes )
SHA256:
f3bc0096c37b474a05cea6726435f12c3f5bf7051724f8a69c4b2353c82b71bd
Nombre:
trayIdentities(dr).exe
Detecciones:
4 / 58
Fecha de análisis:
2017-02-16 09:45:44 UTC ( hace 0 minutos )

https://www.virustotal.com/es/file/f3bc0096c37b474a05cea6726435f12c3f5bf7051724f8a69c4b2353c82b71bd/analysis/1487238344/

Dicha versión del ELISTARA 36.24 que lo detecta y elimina, estará disponible en nuestra web a partir del 17-2 prox.

saludos

ms, 16-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies