VARIANTE DE SPYZBOT W, CAZAPASSOWRDS CON ROOTKIT QUE SE DELATA EN CASTELLANO POR LOS DOBLES ACENTOS

Publicado el 3 mayo 2017 ¬ 9:56 amh.mscComentarios desactivados en VARIANTE DE SPYZBOT W, CAZAPASSOWRDS CON ROOTKIT QUE SE DELATA EN CASTELLANO POR LOS DOBLES ACENTOS

Llega en un email con un ZIP anexado, que contiene un DOC con macros, que al abrirlo con la protección de Macros desactivada, descarga y ejecuta el EXE malware propiamente dicho.

Lo pasamos a controlar a partir del ELISTARA 36.75 de hoy

Es importante para su detección y eliminación, ARRANCAR EN MODO SEGURO. (por sus técnicas de ROotKit)

El preanalisis de virustotal ofrece el siguiente informe:
MD5 27452ba693aa0b846ba0298ca1e9cc07
SHA1 50f3c65ceafbc6a31b38763ac71ea337ca2a8eee
Tamaño del fichero 492.0 KB ( 503808 bytes )
SHA256:
1c9bd9c9bfda60b009342478a62a2c546935d4dd40b2ac486f0625ec560d7b25
Nombre:
cred16gt(80).exe
Detecciones:
38 / 62
Fecha de análisis:
2017-05-03

total de virustotal :

Dicha versión del ELISTARA 36.75 que lo detecta y elimina, estará disponible en nuestra web a partir del 4-5 prox

saludos

ms, 2-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies