NUEVA GAMA DE CAZAPASSWORDS PWS-JBDSA

Publicado el 2 diciembre 2010 ¬ 12:28 pmh.mscComentarios desactivados en NUEVA GAMA DE CAZAPASSWORDS PWS-JBDSA

Una nueva gama de peligrosos cazapasswords la hemos detectado y pasado a controlar a partir del ELISTARA 22.14 DE HOY:

File name: jbdsa.exe
Submission date: 2010-12-02 09:40:33 (UTC)
Current status: finished
Result: 14 /43 (32.6%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.02.00 2010.12.01 Win-Trojan/Bancos.160256.F
AntiVir 7.10.14.165 2010.12.02 –
Antiy-AVL 2.0.3.7 2010.12.02 –
Avast 4.8.1351.0 2010.12.01 Win32:Malware-gen
Avast5 5.0.677.0 2010.12.01 Win32:Malware-gen
AVG 9.0.0.851 2010.12.02 –
BitDefender 7.2 2010.12.02 Trojan.Generic.5035808
CAT-QuickHeal 11.00 2010.12.02 –
ClamAV 0.96.4.0 2010.12.02 –
Command 5.2.11.5 2010.12.01 –
Comodo 6923 2010.12.02 Heur.Suspicious
DrWeb 5.0.2.03300 2010.12.02 Trojan.DownLoader1.30232
Emsisoft 5.0.0.50 2010.12.02 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2010.12.01 Win32.TrojanHorse
eTrust-Vet 36.1.8014 2010.12.02 –
F-Prot 4.6.2.117 2010.12.01 –
F-Secure 9.0.16160.0 2010.12.02 Trojan.Generic.5035808
Fortinet 4.2.254.0 2010.12.01 –
GData 21 2010.12.02 Trojan.Generic.5035808
Ikarus T3.1.1.90.0 2010.12.02 Trojan.SuspectCRC
Jiangmin 13.0.900 2010.12.02 –
K7AntiVirus 9.69.3136 2010.12.01 –
Kaspersky 7.0.0.125 2010.12.02 –
McAfee 5.400.0.1158 2010.12.02 –
McAfee-GW-Edition 2010.1C 2010.12.02 –
Microsoft 1.6402 2010.12.02 –
NOD32 5665 2010.12.01 –
Norman 6.06.10 2010.12.02 –
nProtect 2010-12-02.01 2010.12.02 Trojan/W32.Agent.160256.BD
Panda 10.0.2.7 2010.12.01 Suspicious file
PCTools 7.0.3.5 2010.12.02 –
Prevx 3.0 2010.12.02 –
Rising 22.76.02.03 2010.12.02 –
Sophos 4.60.0 2010.12.02 –
SUPERAntiSpyware 4.40.0.1006 2010.12.02 –
Symantec 20101.2.0.161 2010.12.02 WS.Reputation.1
TheHacker 6.7.0.1.094 2010.12.01 –
TrendMicro 9.120.0.1004 2010.12.02 –
TrendMicro-HouseCall 9.120.0.1004 2010.12.02 –
VBA32 3.12.14.2 2010.12.01 –
VIPRE 7474 2010.12.02 –
ViRobot 2010.12.2.4180 2010.12.02 –
VirusBuster 13.6.69.0 2010.12.01 –
Additional informationShow all 
MD5   : 2ca16065b611b7c86014788df367b652
SHA1  : c10435bcd1d53dcc1e89c82a9c4bd7ed8aec77cd

File size : 160256 bytes

publisher….: JameSoft
copyright….: n/a
product……: jbdsa
description..: n/a
original name: jbdsa.exe
internal name: jbdsa
file version.: 3.05
se carga desde un Shell del Explorer y desde otras dos claves en HKLM y HKCU, asi que se asegura de ello en cada reinicio !

A partir del ELISTARA de hoy, 22.14 , eliminamos dicho troyano y restauramos las claves y restauramos las claves modificadas.

Este troyano crea varios ficheros para envio de datos, listados de fechas, de teclas pulsadoas, de aplicaciones usadas, de usuarios y de carpetas y archivos utilizados, en una carpeta denominada LOGUEOS

Este fichero, ejecutado con el parámetro /C ofrece la configuración total del mismo, ofreciendo enviar los datos a la direccion de correo que se quiera, en la frecuencia que se le indique, etc, etc.

saludos

ms, 2-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies