VARIANTE DE SPYZBOT-W (PROVOCA DOBLE ACENTO)

Publicado el 9 mayo 2017 ¬ 15:46 pmh.mscComentarios desactivados en VARIANTE DE SPYZBOT-W (PROVOCA DOBLE ACENTO)

Mas variantes de este conocido cazapasswords bancario, que llega en un ZIP anexado a un e-mail, que contiene un DOC con macros, cuya ejecución descarga e instala este troyano con propiedades de rootkit, que se oculta de forma que solo lo delata el doble acento que causa su keylogger.

Para detectarlo es conveniente arrancar en MODO SEGURO y asi se elimina sin problemas.

EL preanalisis de virustotal ofrece el siguiente informe:

MD5 780ecb82fa5a5f2ab6e6e93802c9d852
SHA1 a4d860b56ddbabdb072643e4eacd6bfab3a8454d
Tamaño del fichero 372.0 KB ( 380928 bytes )
SHA256:
51a762ca4e0ed91c4cfa718c7ae1a4ae586a0ce56b22eb90fc9035799db6e2b6
Nombre:
cred16gt(83).exe
Detecciones:
16 / 61
Fecha de análisis:
2017-05-09 13:30:25 UTC ( hace 3 minutos )
total

Dicha versión del ELISTARA 36-79 que lo detecta y elimina, estará disponible en nuestra web a partir del 10/5-prox

saludos

ms, 9-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies