NUEVAS VARIANTES DE SPYZBOT-W que se delatan en castellano por causar doble acento
Mas variantes de este cazapasswords bancario pasan a ser controladas a partir del ELISTARA 26.82 de hoy.
Como las demás variantes de esta familia, se delatan por el doble acento que causa su keylogger (en castellano, por los caracteres acentuados)
Los hashes MD% de las muestras recibidas hoy de esta familia, indican los siguientes datos:
“DA98B04C9CAC03B0A34F7331AB9CD9EB” -> cred16gt(100).exe 389120
“E0D8F4A3CD1F6378AD40B77AAF1FFA2E” -> cred16gt(101).exe 331264
“EFA7D322DA23D2693DBE4FCEF474EC86” -> cred16gt(102).exe 370688
“75504F4A3189ECC97BEC6F8F059498EF” -> cred16gt(99).exe 389120
El preanalisis de virustotal ofrece el siguiente informe:
MD5 efa7d322da23d2693dbe4fcef474ec86
SHA1 a35a9964c07d0d5f4be8a7aa2ce8874b6980b316
Tamaño del fichero 362.0 KB ( 370688 bytes )
SHA256:
c2eb871231b4752c407c9bf97e58d09cfbd5c362d079405d798672d45363a652
Nombre:
014.bin
Detecciones:
9 / 60
Fecha de análisis:
2017-05-12 07:41:58 UTC ( hace 14 minutos )
Dicha versión del ELISTARA 36.82 que lo detecta y elimina, estará disponible en nuestra web a partir del 13-5 prox
SALUDOS
ms, 12-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.