NUEVA VARIANTE DEL DROPPER DE SPY ZBOT-AD
Recibido tambien el dropper del SPY ZBOT que es el que instala el indicado en el último informe de este espia-keylogger, lo pasamos a controlar dado que es el que organiza la descaga e instalación del espia propiamente dicho, si bien este tambien se delata por el doble acento y es el que inicia la infección.
Lo pasamos a controlar a partir del ELISTARA 36.24 de hoy
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 fd7377f27667b06cce27fff3fa082d14
SHA1 3f5731751f05c9f59e2c4b56b41c89751a795d6c
Tamaño del fichero 518.5 KB ( 530944 bytes )
SHA256:
f3bc0096c37b474a05cea6726435f12c3f5bf7051724f8a69c4b2353c82b71bd
Nombre:
trayIdentities(dr).exe
Detecciones:
4 / 58
Fecha de análisis:
2017-02-16 09:45:44 UTC ( hace 0 minutos )
Dicha versión del ELISTARA 36.24 que lo detecta y elimina, estará disponible en nuestra web a partir del 17-2 prox.
saludos
ms, 16-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.