NUEVA GAMA DE CAZAPASSWORDS PWS-JBDSA
Una nueva gama de peligrosos cazapasswords la hemos detectado y pasado a controlar a partir del ELISTARA 22.14 DE HOY:
File name: jbdsa.exe
Submission date: 2010-12-02 09:40:33 (UTC)
Current status: finished
Result: 14 /43 (32.6%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.02.00 2010.12.01 Win-Trojan/Bancos.160256.F
AntiVir 7.10.14.165 2010.12.02 –
Antiy-AVL 2.0.3.7 2010.12.02 –
Avast 4.8.1351.0 2010.12.01 Win32:Malware-gen
Avast5 5.0.677.0 2010.12.01 Win32:Malware-gen
AVG 9.0.0.851 2010.12.02 –
BitDefender 7.2 2010.12.02 Trojan.Generic.5035808
CAT-QuickHeal 11.00 2010.12.02 –
ClamAV 0.96.4.0 2010.12.02 –
Command 5.2.11.5 2010.12.01 –
Comodo 6923 2010.12.02 Heur.Suspicious
DrWeb 5.0.2.03300 2010.12.02 Trojan.DownLoader1.30232
Emsisoft 5.0.0.50 2010.12.02 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2010.12.01 Win32.TrojanHorse
eTrust-Vet 36.1.8014 2010.12.02 –
F-Prot 4.6.2.117 2010.12.01 –
F-Secure 9.0.16160.0 2010.12.02 Trojan.Generic.5035808
Fortinet 4.2.254.0 2010.12.01 –
GData 21 2010.12.02 Trojan.Generic.5035808
Ikarus T3.1.1.90.0 2010.12.02 Trojan.SuspectCRC
Jiangmin 13.0.900 2010.12.02 –
K7AntiVirus 9.69.3136 2010.12.01 –
Kaspersky 7.0.0.125 2010.12.02 –
McAfee 5.400.0.1158 2010.12.02 –
McAfee-GW-Edition 2010.1C 2010.12.02 –
Microsoft 1.6402 2010.12.02 –
NOD32 5665 2010.12.01 –
Norman 6.06.10 2010.12.02 –
nProtect 2010-12-02.01 2010.12.02 Trojan/W32.Agent.160256.BD
Panda 10.0.2.7 2010.12.01 Suspicious file
PCTools 7.0.3.5 2010.12.02 –
Prevx 3.0 2010.12.02 –
Rising 22.76.02.03 2010.12.02 –
Sophos 4.60.0 2010.12.02 –
SUPERAntiSpyware 4.40.0.1006 2010.12.02 –
Symantec 20101.2.0.161 2010.12.02 WS.Reputation.1
TheHacker 6.7.0.1.094 2010.12.01 –
TrendMicro 9.120.0.1004 2010.12.02 –
TrendMicro-HouseCall 9.120.0.1004 2010.12.02 –
VBA32 3.12.14.2 2010.12.01 –
VIPRE 7474 2010.12.02 –
ViRobot 2010.12.2.4180 2010.12.02 –
VirusBuster 13.6.69.0 2010.12.01 –
Additional informationShow all
MD5 : 2ca16065b611b7c86014788df367b652
SHA1 : c10435bcd1d53dcc1e89c82a9c4bd7ed8aec77cd
File size : 160256 bytes
publisher….: JameSoft
copyright….: n/a
product……: jbdsa
description..: n/a
original name: jbdsa.exe
internal name: jbdsa
file version.: 3.05
se carga desde un Shell del Explorer y desde otras dos claves en HKLM y HKCU, asi que se asegura de ello en cada reinicio !
A partir del ELISTARA de hoy, 22.14 , eliminamos dicho troyano y restauramos las claves y restauramos las claves modificadas.
Este troyano crea varios ficheros para envio de datos, listados de fechas, de teclas pulsadoas, de aplicaciones usadas, de usuarios y de carpetas y archivos utilizados, en una carpeta denominada LOGUEOS
Este fichero, ejecutado con el parámetro /C ofrece la configuración total del mismo, ofreciendo enviar los datos a la direccion de correo que se quiera, en la frecuencia que se le indique, etc, etc.
saludos
ms, 2-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.