OTRA TRISTE HISTORIA QUE TAMBIEN LLEGA POR EMAIL, EL PELIGROSO ESPIA SPYZBOT-W

Como ya hemos comentado a lo largo de la semana pasada, está propagándose masivamente este espía-keylogger que se cuida de capturar las entradas de teclado de contraseñas y demas, y enviarlas al hacker

Afortunadamente en España acentuamos algunas letras, y ello lo delata por el keylogger incorporado y que presenta doble acento en dichas palabras

Un típico mail que lleva anexado el ZIP que contiene dicho PWS, es el siguiente:
MAIL MALICIOSO
______________

Asunto: Fine 3564-9743
De: “Sonia Greene” <Ereviel@bikerider.com>
Fecha: 06/03/2017 13:06
Para: <destinatario

Orden de pago 24
ExoArchitect.com

anexado: Num-00478953.ZIP (contiene Num-00478953.exe con PWS SPYZBOT-W)
__________________
FIN MAIL MALICIOSO
EL MD5 de los ultimos recibidos presenta los siguientes MD5:
“8506A906F7D8A983EDDA4303D958FC2A” -> cred16gt(58).exe 329728
“DE690A5EC184BE717E220007CCB41F8D” -> cred16gt(59).exe 329728
“1552A2F21C71E02B898BBCD930E6A332” -> Num-00478953.exe 71680
El preanalisis de virustotal sobre el fichero del mail, ofrece el siguiente informe:

MD5 1552a2f21c71e02b898bbcd930e6a332
SHA1 5ec802b9fc565ddb362d06a64fc57c471db9e697
Tamaño del fichero 70.0 KB ( 71680 bytes )
SHA256: 096f5fa9cfd29b342ef42226ffad70f6de7fdb49adab227ad39950e1b07216d7
Nombre: Num-00478953.exe
Detecciones: 15 / 60
Fecha de análisis: 2017-03-06 15:44:25 UTC ( hace 3 minutos )

https://www.virustotal.com/es/file/096f5fa9cfd29b342ef42226ffad70f6de7fdb49adab227ad39950e1b07216d7/analysis/1488815065/

Dicha versión del ELISTARA 36.37 que lo detecta y elimina,e star´ña disponible en nuestra web a partir del 7-3 prox.

OJO : CON ESTE ESPIA, DEBIDO A SU SISTEMA DE ROOTKIT, ES IMPORTANTE, PARA ELIMINARLO, ARRANCAR EN MODO SEGURO PARA LANZAR EL ELISTARA EVITANDO QUE ESTÉ EN MEMORIA PARA PODER PROCEDER A SU ELIMINACIÓN.

saludos

ms, 7-3-2017