NUEVO SPY BANKER GB, PRACTICAMENTE INDETECTADO ACTUALMENTE
Recibimos una DLL que preanalizada por el VirusTotal apenas la detecta un solo antivirus, y aun como ASPack: ClamAV 0.96.2.0-git 2010.09.07 PUA.Packed.ASPack Pero la existencia de un SpyBanker parecido nos ha hecho examinar su comportamiento y hemos visto que crea un BHO que regenera muy rápido si se borra, ademas de lanzarse utilizando el WinLogon […]
Leer el resto de esta entrada »