OTRA VARIANTE DE SPY ZBOT – W , de los que causan doble acento pero no se ven

Como las anteriores variantes que reportamos de este malware la semana pasada, este nuevo requiere arrancar en MODO SEGURO para poder eliminarlo con el ELISTARA 36.21 de hoy

Ademas de ser un espia que captura entradas de teclado (por esto se delata con el doble acento), se oculta como un ROOTKIT de manera que si no es arrancando en MODO SEGURO no se ve ni el fichero malware ni la clave de lanzamiento.

Pero afortunadamente se delata, en castellano, por el doble acento en las palabras acentuadas…

Si se aprecia dicho efecto, se recomienda arrancar en MODO SEGURO y lanzar el último ELISTARA, y si aun no fuera conocido y no lo detectara, lanzar el SPROCES, pulsar SALIR y enviar en informe generado por dicha utilidad (sproclog.txt), a virus@satinfo.es, junto con el infosat.txt del ELISTARA, indicando el problema del doble acento.

En este caso, el preanalisis del virustotal ofrece el siguiente informe:

MD5 7fbdd08cb708db004928612bbe4aa717
SHA1 8863e52b989b2bc3859649689cad61b05314360d
Tamaño del fichero 376.5 KB ( 385536 bytes )
SHA256:
13136f09029943722794fde66adb0fa02cf28599ba023405b5736223f03cfdd5
Nombre:
card(01).exe
Detecciones:
19 / 58
Fecha de análisis:
2017-02-13 15:24:53 UTC ( hace 1 minuto )

https://www.virustotal.com/es/file/13136f09029943722794fde66adb0fa02cf28599ba023405b5736223f03cfdd5/analysis/1486999493/

Dicha versión del ELISTARA 36.21 que lo detecta y elimina (ARRANCANDO EN MODO SEGURO) estará disponible en nuestra web a partir del 14/2 prox.

saludos

ms, 13-2-2017