OTRA TRISTE HISTORIA QUE TAMBIEN LLEGA POR EMAIL, EL PELIGROSO ESPIA SPYZBOT-W
Como ya hemos comentado a lo largo de la semana pasada, está propagándose masivamente este espía-keylogger que se cuida de capturar las entradas de teclado de contraseñas y demas, y enviarlas al hacker
Afortunadamente en España acentuamos algunas letras, y ello lo delata por el keylogger incorporado y que presenta doble acento en dichas palabras
Un típico mail que lleva anexado el ZIP que contiene dicho PWS, es el siguiente:
MAIL MALICIOSO
______________
Asunto: Fine 3564-9743
De: “Sonia Greene” <Ereviel@bikerider.com>
Fecha: 06/03/2017 13:06
Para: <destinatario
Orden de pago 24
ExoArchitect.com
anexado: Num-00478953.ZIP (contiene Num-00478953.exe con PWS SPYZBOT-W)
__________________
FIN MAIL MALICIOSO
EL MD5 de los ultimos recibidos presenta los siguientes MD5:
“8506A906F7D8A983EDDA4303D958FC2A” -> cred16gt(58).exe 329728
“DE690A5EC184BE717E220007CCB41F8D” -> cred16gt(59).exe 329728
“1552A2F21C71E02B898BBCD930E6A332” -> Num-00478953.exe 71680
El preanalisis de virustotal sobre el fichero del mail, ofrece el siguiente informe:
MD5 1552a2f21c71e02b898bbcd930e6a332
SHA1 5ec802b9fc565ddb362d06a64fc57c471db9e697
Tamaño del fichero 70.0 KB ( 71680 bytes )
SHA256: 096f5fa9cfd29b342ef42226ffad70f6de7fdb49adab227ad39950e1b07216d7
Nombre: Num-00478953.exe
Detecciones: 15 / 60
Fecha de análisis: 2017-03-06 15:44:25 UTC ( hace 3 minutos )
https://www.virustotal.com/es/file/096f5fa9cfd29b342ef42226ffad70f6de7fdb49adab227ad39950e1b07216d7/analysis/1488815065/
Dicha versión del ELISTARA 36.37 que lo detecta y elimina,e star´ña disponible en nuestra web a partir del 7-3 prox.
OJO : CON ESTE ESPIA, DEBIDO A SU SISTEMA DE ROOTKIT, ES IMPORTANTE, PARA ELIMINARLO, ARRANCAR EN MODO SEGURO PARA LANZAR EL ELISTARA EVITANDO QUE ESTÉ EN MEMORIA PARA PODER PROCEDER A SU ELIMINACIÓN.
saludos
ms, 7-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.