NUEVAS VARIANTES DE ESTE ESPIA DE MODA, EL SPY ZBOT W

Publicado el 23 febrero 2017 ¬ 16:43 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE ESTE ESPIA DE MODA, EL SPY ZBOT W

Parece que debe ser rentable la captura de contraseñas a traves de keylogger del teclado como hace el SPYZBOT-W, pues hoy nos han llegado 9 nuevas muestras para analizar y controlar, que tienen estos MD5:

“9F657675AD9CD2113E4DF107A16BF487” -> cred16gt(24).exe 348160
“7BC5B2B3C276CC2348EB3B2368872A1B” -> cred16gt(25).exe 348160
“92375DBFDD4B5E332D9668D2A0A2CE66” -> cred16gt(26).exe 339968
“1791E5788D09D620B3B4135CCB0CABAD” -> cred16gt(27).exe 340992
“F8E34BE6343BA00A0948828696998C18” -> cred16gt(28).exe 348160
“513B72C0750D823BE0D6C28A15569248” -> cred16gt(29).exe 318464
“71FC44AE2585AB96650D1A9913A7C989” -> cred16gt(30).exe 318464
“90444DE0C9894FFE5DB0DBE57874F420” -> cred16gt(31).exe 492544
“C682B48D95C4B1162BD08C550535C0CB” -> cred16gt(32).exe 318464

Afortunadamente los descubrimos por las incidencias de los usuarios al observar anomalías en las palabras acentudasa, por aparecer dobles acentos en ellas.

De estas nueve variantes solo una tiene icono significativo, por lo que ofrecemos del mismo el informe que ofrece virustotal:

MD5 90444de0c9894ffe5db0dbe57874f420
SHA1 d85ecc3a9bf29c64fac89fa17a28411392968a86
SHA256 1d6f5abfde02fdb32c9252f6a0f7cd4983c18e7eee461da39dc96bea2e6a7421
ssdeep12288:QJEyzfuBxIjalY9cK3b+vcLAP3aHuprI/8yf6M:mjkxJY9cKrWsAP3fw8yff
authentihash 29917299784a23b17cb0e607fd91f0719f3c0cc1b4ca3dbad7069e1dfa8eb94a
imphash abb5cc264114654ab02b2bfe2bcd32b5
Tamaño del fichero 481.0 KB ( 492544 bytes )
SHA256: 1d6f5abfde02fdb32c9252f6a0f7cd4983c18e7eee461da39dc96bea2e6a7421
Nombre: cred16gt(31).exe
Detecciones: 35 / 58
Fecha de análisis: 2017-02-23 15:39:29 UTC ( hace 0 minutos )

total.com/es/file/1d6f5abfde02fdb32c9252f6a0f7cd4983c18e7eee461da39dc96bea2e6a7421/analysis/1487864369/

Dicha versión del ELISTARA 36.29 que los detecta y elimina, estará disponible en nuestra web a partir del 24-2 prox

saludos

ms, 23-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies