NUEVA VARIANTE DE SPYZBOT-W (QUE SE DELATA AL PROVOCAR DOBLE ACENTO)
Otra variante de esta familia, en la mas nueva variante conocida actualmente, pasa a ser controlada a partir del ELISTARA 35.59 de hoy, aunque sea necesario arancar en modo seguro para ello.
Como características caben señalar:
– Queda residente (proceso no visible)
– Provoca doble acento
– No se deja eliminar en MODO NORMAL
El preanalisis de virustotal ofrece el siguiente informe:
MD5 615ed8b2dbd24195bfca489e1bab40bf
SHA1 87c925931f871b24b7b0ad7edb59d5fb94b4acef
SHA256 9fe655860c2cd59e5cc9f2baad69a9d4081c46f5575d2571070677b00e24bf9e
ssdeep
File size 217.0 KB ( 222208 bytes )
File name: 50001c.vir
Detection ratio: 12 / 56
Analysis date: 2016-11-10 12:51:11 UTC ( 14 minutes ago )
0
1
Antivirus Result Update
Avira (no cloud) TR/AD.UrsnifDropper.xqcuj 20161110
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9985 20161110
CrowdStrike Falcon (ML) malicious_confidence_78% (W) 20161024
ESET-NOD32 a variant of Win32/Kryptik.FJHO 20161110
Emsisoft Trojan.Inject (A) 20161110
Invincea worm.win32.ivruat.a 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161110
McAfee Artemis!615ED8B2DBD2 20161110
McAfee-GW-Edition Artemis 20161110
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161110
Rising Malware.Generic!A71pt3KV3wM@2 (thunder) 20161110
Tencent Win32.Trojan.Kryptik.Wlzi 20161110
Antivirus Result Update
Avira (no cloud) TR/AD.UrsnifDropper.xqcuj 20161110
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9985 20161110
CrowdStrike Falcon (ML) malicious_confidence_78% (W) 20161024
ESET-NOD32 a variant of Win32/Kryptik.FJHO 20161110
Emsisoft Trojan.Inject (A) 20161110
Invincea worm.win32.ivruat.a 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161110
McAfee Artemis!615ED8B2DBD2 20161110
McAfee-GW-Edition Artemis 20161110
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161110
Rising Malware.Generic!A71pt3KV3wM@2 (thunder) 20161110
Tencent Win32.Trojan.Kryptik.Wlzi 20161110
Dicha versión del ELISTARA 35.59 que lo detecta y elimina, estará disponible en nuestra web a partir del 11-11-2016
saludos
ms, 10-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.