Trojan QZONIT, cazapasswords bancario queda residente y se carga al reiniciarmsc hotline sat Wednesday, December 7, 2016 Otro pájaro de mal agüero que queda residente esperando la introducción de pulsaciones ... Al parecer se trata de un cazapasswords bancario que cambia la pagina de inicio del navegador y re recarga en el siguiente reinicio, por lo que es importante eliminarlo y, si se detecta, avisar al banco sobre el "incidente"... La página de Inicio que nos ha puesto en la monitorización, ha sido: "Start Page"="http://www.naver.com" Por ello el ELISTARA elimina las paginas de inicio y pide reentrar la deseada... Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0860833bc5062facd4893440d9eceff5 SHA1 6da986422b5b73960f9289ea18260da6333ed05b File size 464.6 KB ( 475762 bytes ) SHA256: c4610041168d25c1a5c852f2c76749a98b34d61e42f251d763c38be72d666318 File name: a.exe Detection ratio: 39 / 56 Analysis date: 2016-12-07 15:18:35 UTC ( 5 minutes ago ) 0 1 Antivirus Result Update AVG PSW.Generic13.RWK 20161207 AVware VirTool.Win32.Obfuscator.XZ (v) 20161207 Ad-Aware Trojan.GenericKD.3825535 20161207 AegisLab Troj.Crypt.Zpack!c 20161207 AhnLab-V3 Trojan/Win32.Banki.C1696067 20161207 Antiy-AVL Trojan/Win32.TSGeneric 20161207 Arcabit Trojan.Generic.D3A5F7F 20161207 Avast Win32:Malware-gen 20161207 Avira (no cloud) TR/Crypt.ZPACK.Gen 20161207 Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161207 BitDefender Trojan.GenericKD.3825535 20161207 Bkav HW32.Packed.293A 20161207 CAT-QuickHeal (Suspicious) - DNAScan 20161207 CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024 Cyren W32/SuspPack.BP.gen!Eldorado 20161207 DrWeb Trojan.Siggen6.59190 20161207 ESET-NOD32 a variant of Win32/Spy.Agent.OWQ 20161207 Emsisoft Trojan.GenericKD.3825535 (B) 20161207 F-Prot W32/SuspPack.BP.gen!Eldorado 20161207 F-Secure Trojan.GenericKD.3825535 20161207 Fortinet W32/Agent.OWQ!tr.spy 20161207 GData Trojan.GenericKD.3825535 20161207 Ikarus Trojan-Spy.Agent 20161207 Invincea virtool.win32.obfuscator.xz 20161202 K7AntiVirus Spyware ( 004ee7901 ) 20161207 K7GW Spyware ( 004ee7901 ) 20161207 Kaspersky Trojan-Banker.Win32.Banbra.veki 20161207 Malwarebytes Backdoor.Bot 20161207 McAfee Artemis!0860833BC506 20161205 McAfee-GW-Edition BehavesLike.Win32.Downloader.gc 20161207 eScan Trojan.GenericKD.3825535 20161207 Microsoft Trojan:Win32/Qzonit.A!bit 20161207 Qihoo-360 Win32/Trojan.Multi.72c 20161207 Sophos Mal/Generic-S 20161207 Symantec Trojan.Gen.2 20161207 Tencent Win32.Trojan.Bp-injector.Dfkm 20161207 TrendMicro TROJ_GEN.R02PC0DL616 20161207 TrendMicro-HouseCall TROJ_GEN.R02PC0DL616 20161207 VIPRE VirTool.Win32.Obfuscator.XZ (v) 20161207 Dicha versión del ELISTARA 35.77 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-12-2016 saludos ms, 7-12-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |