Inicio de zonavirus, antivirus

Trojan QZONIT, cazapasswords bancario queda residente y se carga al reiniciar

msc hotline sat
Wednesday, December 7, 2016

Otro pájaro de mal agüero que queda residente esperando la introducción de pulsaciones ...



Al parecer se trata de un cazapasswords bancario que cambia la pagina de inicio del navegador y re recarga en el siguiente reinicio, por lo que es importante eliminarlo y, si se detecta, avisar al banco sobre el "incidente"...



La página de Inicio que nos ha puesto en la monitorización, ha sido:



"Start Page"="http://www.naver.com"



Por ello el ELISTARA elimina las paginas de inicio y pide reentrar la deseada...





Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy



El preanalisis de virustotal ofrece el siguiente informe:







MD5 0860833bc5062facd4893440d9eceff5

SHA1 6da986422b5b73960f9289ea18260da6333ed05b

File size 464.6 KB ( 475762 bytes )

SHA256: c4610041168d25c1a5c852f2c76749a98b34d61e42f251d763c38be72d666318

File name: a.exe

Detection ratio: 39 / 56

Analysis date: 2016-12-07 15:18:35 UTC ( 5 minutes ago )

0

1



Antivirus Result Update

AVG PSW.Generic13.RWK 20161207

AVware VirTool.Win32.Obfuscator.XZ (v) 20161207

Ad-Aware Trojan.GenericKD.3825535 20161207

AegisLab Troj.Crypt.Zpack!c 20161207

AhnLab-V3 Trojan/Win32.Banki.C1696067 20161207

Antiy-AVL Trojan/Win32.TSGeneric 20161207

Arcabit Trojan.Generic.D3A5F7F 20161207

Avast Win32:Malware-gen 20161207

Avira (no cloud) TR/Crypt.ZPACK.Gen 20161207

Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161207

BitDefender Trojan.GenericKD.3825535 20161207

Bkav HW32.Packed.293A 20161207

CAT-QuickHeal (Suspicious) - DNAScan 20161207

CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024

Cyren W32/SuspPack.BP.gen!Eldorado 20161207

DrWeb Trojan.Siggen6.59190 20161207

ESET-NOD32 a variant of Win32/Spy.Agent.OWQ 20161207

Emsisoft Trojan.GenericKD.3825535 (B) 20161207

F-Prot W32/SuspPack.BP.gen!Eldorado 20161207

F-Secure Trojan.GenericKD.3825535 20161207

Fortinet W32/Agent.OWQ!tr.spy 20161207

GData Trojan.GenericKD.3825535 20161207

Ikarus Trojan-Spy.Agent 20161207

Invincea virtool.win32.obfuscator.xz 20161202

K7AntiVirus Spyware ( 004ee7901 ) 20161207

K7GW Spyware ( 004ee7901 ) 20161207

Kaspersky Trojan-Banker.Win32.Banbra.veki 20161207

Malwarebytes Backdoor.Bot 20161207

McAfee Artemis!0860833BC506 20161205

McAfee-GW-Edition BehavesLike.Win32.Downloader.gc 20161207

eScan Trojan.GenericKD.3825535 20161207

Microsoft Trojan:Win32/Qzonit.A!bit 20161207

Qihoo-360 Win32/Trojan.Multi.72c 20161207

Sophos Mal/Generic-S 20161207

Symantec Trojan.Gen.2 20161207

Tencent Win32.Trojan.Bp-injector.Dfkm 20161207

TrendMicro TROJ_GEN.R02PC0DL616 20161207

TrendMicro-HouseCall TROJ_GEN.R02PC0DL616 20161207

VIPRE VirTool.Win32.Obfuscator.XZ (v) 20161207



Dicha versión del ELISTARA 35.77 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-12-2016



saludos



ms, 7-12-2016

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto