Y UN PELIGROSO CAZAPASSWORD BANCARIO SPYZBOT W con rootkit que oculta su presencia pero que lo delata el doble acento
Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos)
Pero conviene siempre lanzar las herramientas de detección arrancando en MODO SEGURO, pues de lo contrario, incluso el ELISTARA podría no detectar su presencia.
Acostumbran a ingresar al ejecutar un fichero ZIP anexado a un mail, que contiene ficheros maliciosos con doble extensión, por ejemplo:
Transaccion.Pdf________________________________________________________________.exe”
El preanalisis de virustotal ofrece el siguiente informe:
MD5 96f4a3784562848148ebfd56a5330dbe
SHA1 57d256300a7463cc4863bb88ca0ce7bd2afa3c8f
Tamaño del fichero 869.0 KB ( 889856 bytes )
SHA256: e765d54205dcfb2a9190061e50500da9f16220a220c4ddeeae38c6f580e0941d
Nombre: galuuxewyv(dr).exe
Detecciones: 36 / 62
Fecha de análisis: 2017-04-11 12:59:29 UTC ( hace 7 minutos )
Dicha versión del ELISTARA 36.63 que los detecta y elimina, estará disponible en nuestra web a partir del 12-4 prox
saludos
ms, 11-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.