Inicio de zonavirus, antivirus
SATINFO

NUEVA VARIANTE DE SPYZBOT-Z, que captura pulsaciones de teclado pero se delata por el doble acento

msc hotline sat
lunes, 17 de julio de 2017

Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ElistarA 37.27 de hoy



Llega anexado a un mail con un ZIP con nombre Reporte Especial.ZIP que contiene el fichero malicioso Reporte de Credito Especial.EXE que lo instala si se ejecuta.



El preanalisis de virustotal ofrece el siguiente informe:



MD5 f34835d927fc656e067e17a29b76df68

SHA1 871fcd864937920cc115844debdec668a4803f80

Tamaño del fichero 541.5 KB ( 554501 bytes )

SHA256: 6a2138e4b560afd4ebb964aca3bb6c25df5ec89dc47f08ccf2185ec4314ac871

Nombre: Reporte de Credito Especial.exe

Detecciones: 29 / 62

Fecha de análisis: 2017-07-17 07:11:21 UTC



El informe total actual de virustotal es el siguiente:

https://www.virustotal.com/es/file/6a2138e4b560afd4ebb964aca3bb6c25df5ec89dc47f08ccf2185ec4314ac871/analysis/



Dicha versión del ElistarA 37.27 que lo detecta y elimina, estará disponible en nuestra web a partir del 18-7-2017



saludos



ms, 17-7-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook