NUEVAS VARIANTES DE SPYZBOT W (Se delatan por provocar dobles acentos)
Otras variantes de este espía, que por suerte causan en castellano dobles acentos en las palabras acentuadas, pasan a ser controladas especificamente a partir del ELISTARA 36.31 de hoy
Los datos de MD5 de los dos últimos recibidos, ofrecen estoa datos:
“B18477172C17386A7D204E85274ECE06” -> cred16gt(39).exe 396288
“101EA888F2D30FDBD254DD570EF63F16” -> cred16gt(40).exe 340992
El preanalisis de virustotal sobre la última de ellas recibida, ofrece el siguiente informe:
MD5 101ea888f2d30fdbd254dd570ef63f16
SHA1 745f6b42ddf5841224fcfe915c655fdbc928410d
Tamaño del fichero 333.0 KB ( 340992 bytes )
SHA256: a177e74bbbd9937c0fc626b2e06e388f538b5538007385e64e66ede18220f73c
Nombre: cred16gt(40).exe
Detecciones: 8 / 57
Fecha de análisis: 2017-02-27 10:24:54 UTC ( hace 36 minutos )
total.com/es/file/a177e74bbbd9937c0fc626b2e06e388f538b5538007385e64e66ede18220f73c/analysis/1488191094/
Dicho espía persiste hasta que se reinicia el equipo, y si se tarda mucho en reiniciar, puede ser que se actualice con una nueva versión aun no controlada. Hasta dicho reinicio pueden persistir los dobles acentos, pues aunque eliminados los ficheros, el virus sigue en memoria hasta reiniciar.
Dicha versión del ELISTARA 36.31 que lo detecta y elimina,e stará disponible en nuestra web a partir del 28/2 prox.
saludos
ms, 27-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.