Trojan QZONIT, cazapasswords bancario queda residente y se carga al reiniciar

Publicado el 7 diciembre 2016 ¬ 16:34 pmh.mscComentarios desactivados en Trojan QZONIT, cazapasswords bancario queda residente y se carga al reiniciar

Otro pájaro de mal agüero que queda residente esperando la introducción de pulsaciones …

Al parecer se trata de un cazapasswords bancario que cambia la página de inicio del navegador y re recarga en el siguiente reinicio, por lo que es importante eliminarlo y, si se detecta, avisar al banco sobre el “incidente”…

La página de Inicio que nos ha puesto en la monitorización, ha sido:

“Start Page”=”www.naver.com”

Por ello el ELISTARA elimina las paginas de inicio y pide reentrar la deseada…
Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 0860833bc5062facd4893440d9eceff5
SHA1 6da986422b5b73960f9289ea18260da6333ed05b
File size 464.6 KB ( 475762 bytes )
SHA256:  c4610041168d25c1a5c852f2c76749a98b34d61e42f251d763c38be72d666318
File name:  a.exe
Detection ratio:  39 / 56
Analysis date:  2016-12-07 15:18:35 UTC ( 5 minutes ago )
0
1

Antivirus  Result  Update
AVG  PSW.Generic13.RWK  20161207
AVware  VirTool.Win32.Obfuscator.XZ (v)  20161207
Ad-Aware  Trojan.GenericKD.3825535  20161207
AegisLab  Troj.Crypt.Zpack!c  20161207
AhnLab-V3  Trojan/Win32.Banki.C1696067  20161207
Antiy-AVL  Trojan/Win32.TSGeneric  20161207
Arcabit  Trojan.Generic.D3A5F7F  20161207
Avast  Win32:Malware-gen  20161207
Avira (no cloud)  TR/Crypt.ZPACK.Gen  20161207
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9999  20161207
BitDefender  Trojan.GenericKD.3825535  20161207
Bkav  HW32.Packed.293A  20161207
CAT-QuickHeal  (Suspicious) – DNAScan  20161207
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20161024
Cyren  W32/SuspPack.BP.gen!Eldorado  20161207
DrWeb  Trojan.Siggen6.59190  20161207
ESET-NOD32  a variant of Win32/Spy.Agent.OWQ  20161207
Emsisoft  Trojan.GenericKD.3825535 (B)  20161207
F-Prot  W32/SuspPack.BP.gen!Eldorado  20161207
F-Secure  Trojan.GenericKD.3825535  20161207
Fortinet  W32/Agent.OWQ!tr.spy  20161207
GData  Trojan.GenericKD.3825535  20161207
Ikarus  Trojan-Spy.Agent  20161207
Invincea  virtool.win32.obfuscator.xz  20161202
K7AntiVirus  Spyware ( 004ee7901 )  20161207
K7GW  Spyware ( 004ee7901 )  20161207
Kaspersky  Trojan-Banker.Win32.Banbra.veki  20161207
Malwarebytes  Backdoor.Bot  20161207
McAfee  Artemis!0860833BC506  20161205
McAfee-GW-Edition  BehavesLike.Win32.Downloader.gc  20161207
eScan  Trojan.GenericKD.3825535  20161207
Microsoft  Trojan:Win32/Qzonit.A!bit  20161207
Qihoo-360  Win32/Trojan.Multi.72c  20161207
Sophos  Mal/Generic-S  20161207
Symantec  Trojan.Gen.2  20161207
Tencent  Win32.Trojan.Bp-injector.Dfkm  20161207
TrendMicro  TROJ_GEN.R02PC0DL616  20161207
TrendMicro-HouseCall  TROJ_GEN.R02PC0DL616  20161207
VIPRE  VirTool.Win32.Obfuscator.XZ (v)  20161207

Dicha versión del ELISTARA 35.77 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-12-2016

saludos

ms, 7-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies