Ficheros integrantes en el MULTIDROPPER HACKTOOL, que pasamos a controlar a partir de ELISTARA 28.06
Seguido a la deteccion del MULTIDROPPER HACKTOOL, detallamos los principales ficheros integrantes que los antivirus detectan y que pasamos a controlar con el ELISTARA, si bien no por ser malwares sino por ser utilidades potencialmente indeseables (depende de por quien, claro)
BulletsPassView.exe
SHA256: 591b954d36bbabc56821e39ba047a45c0e37eb65386fee88b2317a2d0449988f
SHA1: 2145f5ca53bff812952e992a9755fd4224e93546
MD5: 5476a6557e78ce7b5d1b43fe584b40f4
Tamaño: 63.0 KB ( 64512 bytes )
Nombre: BulletsPassView.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 9 / 47
Fecha de análisis: 2013-07-08 08:12:03 UTC
_________
CacheDump.exe
SHA256: d9ad442dc1f6bbc9398043532ca0a151591028bcc8cb6fea069844a119096325
SHA1: bd1efa45e911cec85cfa0e3eb730b22cb7c5797a
MD5: 79889248ada21718c154c78b6566c174
Tamaño: 44.0 KB ( 45056 bytes )
Nombre: CacheDump.exe
Tipo: Win32 EXE
Etiquetas: peexe mz
Detecciones: 38 / 47
Fecha de análisis: 2013-07-08 10:25:58 UTC
__________
ChromePass.exe
SHA256: 4cd6ed20baffc008b69642cd4687249fa0568c8bb8e29ce601ab6fef8a667382
SHA1: f55465c1581b8cc1a012d3b7d8504c55e8e66e1c
MD5: 7b641e136f446860c48a3a870523249f
Tamaño: 214.0 KB ( 219136 bytes )
Nombre: ChromePass.exe
Tipo: Win32 EXE
Etiquetas: peexe mz
Detecciones: 20 / 47
Fecha de análisis: 2013-07-08 21:14:37 UTC
____________
csrss.exe
SHA256: d75a959adea026adbb3720d0c0541e17606c0a484742f3a4261240aca33af85d
SHA1: 76e178a193017e99f532607aa5d89d80cf0f75c4
MD5: 27f614f4f2f604c32c95033989d802cd
Tamaño: 28.0 KB ( 28672 bytes )
Nombre: csrss.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 37 / 47
Fecha de análisis: 2013-07-09 08:26:08 UTC
_____________
fc.exe
SHA256: 53123825de14e8ad32179279a1c101db1b6e929df930d884bc4bdbc3e0bf1ab7
SHA1: 80b6cc549a223eb51eb2ac9fa69fb0cb2cae746e
MD5: 1255ff2d9c66f0d17cf6d15302c8f996
Tamaño: 235.8 KB ( 241509 bytes )
Nombre: fc.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 6 / 47
Fecha de análisis: 2013-07-09 08:50:17 UTC
______________
Fgdump.Exe
SHA256: a6cad2d0f8dc05246846d2a9618fc93b7d97681331d5826f8353e7c3a3206e86
SHA1: ec932d26a059a188af6320b8ca76ce6e609f4878
MD5: 0762764e298c369a2de8afaec5174ed9
Tamaño: 952.0 KB ( 974848 bytes )
Nombre: Fgdump.Exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 39 / 47
Fecha de análisis: 2013-07-09 08:58:27 UTC
______________
FIREPASSWORD.EXE
SHA256: 410bebeacf59ec783bff358437305cb4b982bcbc6c06a4a3389f3e8432d2751e
SHA1: f72aeaa3b66d8388bdf7116317b12084393624b6
MD5: b199ac8e35357580b48f7b33868e67a2
Tamaño: 80.0 KB ( 81920 bytes )
Nombre: FIREPASSWORD.EXE
Tipo: Win32 EXE
Detecciones: 40 / 47
Fecha de análisis: 2013-07-09 08:58:41 UTC
_______________
iehv.exe
SHA256: 38817878c6e3a9b0cba40a6a9a01e064a985eaaa7676bf704d7e09ba3c386868
SHA1: 4924d1b0a6bb2e06f5934bf838039b7634c93fcb
MD5: b2d5574738cb4e772a1b849695c19a2a
Tamaño: 36.5 KB ( 37376 bytes )
Nombre: iehv.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 3 / 47
Fecha de análisis: 2013-07-09 07:10:54 UTC
________________
IE PassView
SHA256: f8a112b0d1ce4142e4d69cadfc2748c27026b491532fba18d9160f7eb48b4886
SHA1: b039e4d8e70261dfdf8ee521dcbc3e04348423a5
MD5: c861fe184e271d6e2ba958da306ba748
Tamaño: 43.5 KB ( 44544 bytes )
Nombre: IE PassView
Tipo: Win32 EXE
Etiquetas: peexe upx mz
Detecciones: 26 / 46
Fecha de análisis: 2013-07-08 03:11:02 UTC
_________________
MAILPV.EXE
SHA256: ed911e9f4a61d62b2f97922a8bc277890f4b1ff95ec1394dc6a1fdab7dcae2af
SHA1: 3da06ff6009b3d68a8a5f5f40c3a5a01777ae356
MD5: db19075b6a18a679cc10f4a6a8be7b3d
Tamaño: 96.5 KB ( 98816 bytes )
Nombre: m
Tipo: Win32 EXE
Etiquetas: peexe mz
Detecciones: 19 / 47
Fecha de análisis: 2013-07-06 21:02:22 UTC
_________________
mspass.exe
SHA256: 154625d8d5043c8c413f894b5a8e13c3fc42012760fe94a9cbd43ad531d49190
SHA1: ccb02b993f496595b5aad1a179005eb9e2344a04
MD5: 96b1c8dd357054faed3e0b5906d8133a
Tamaño: 59.0 KB ( 60416 bytes )
Nombre: mspass.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 35 / 46
Fecha de análisis: 2013-04-01 00:03:17 UTC
__________________
NetPass.EXE
SHA256: e4f5d1723c5df61d49494538db368d147c19b1aa6994fbc23c6a59672bd6b0a9
SHA1: 4bf3913183ad8d967c90ce36c5f8f9aaf674e746
MD5: a0ce317e42c7a6607d33d8a3703a8ad7
Tamaño: 44.5 KB ( 45568 bytes )
Nombre: NetPass
Tipo: Win32 EXE
Etiquetas: peexe upx mz
Detecciones: 22 / 47
Fecha de análisis: 2013-07-09 03:09:44 UTC ( hace 6 horas, 19 minutos )
__________________
PasswordFox.exe
SHA256: 675692ae37f1ad32cc1c35e724331112e0701b41d3b2107457f6a2c994f38103
SHA1: ae86b2bb9323345a228b92fdb518e268f4a7b54d
MD5: 398f515c4d202d9c9c1f884ac50bc72c
Tamaño: 70.0 KB ( 71680 bytes )
Nombre: PasswordFox.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 21 / 47
Fecha de análisis: 2013-07-08 11:07:02 UTC
___________________
ProduKey.exe
SHA256: b40fe558ab257dfc9f6c75a1e23319dc7477f2301141127f3bcda186c80f14c1
SHA1: 7ed35588c663240992678e73ca524a5e101200a2
MD5: a5a16a3d55ab8d576ed0d1f07fb139ea
Tamaño: 33.5 KB ( 34304 bytes )
Nombre: ProduKey.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 25 / 43
Fecha de análisis: 2013-04-26 09:14:01 UTC
___________________
pspv.EXE
SHA256: 64788b6f74875aed53ca80669b06f407e132d7be49586925dbb3dcde56cbca9c
SHA1: 836cb49c8d08d5e305ab8976f653b97f1edba245
MD5: 35861f4ea9a8ecb6c357bdb91b7df804
Tamaño: 51.5 KB ( 52736 bytes )
Nombre: pspv
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 31 / 46
Fecha de análisis: 2013-07-08 11:11:50 UTC
__________________
PWDUMP.EXE
SHA256: 8715271c1246794fad8e302efd3bc4b79f24a0dfd124988418aa77d22fbd49d5
SHA1: f4e0af2348ef7e8093d059eb3170b4854a0ba99e
MD5: 30d61082ca706ca0c4e1ee530df72b13
Tamaño: 144.0 KB ( 147456 bytes )
Nombre: vt-upload-LMJUR
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 18 / 47
Fecha de análisis: 2013-07-07 22:17:52 UTC
___________________
servpw64.exe
SHA256: c0b29888d722dec82e3b9bc2424e5e7fb32c3ede9647be5a1e8c501e912dabd9
SHA1: 668d3c4c2ee466072bbc31a7e36b504a1370ba8f
MD5: 06e54162b8b0324232fbf820c0c22496
Tamaño: 68.0 KB ( 69632 bytes )
Nombre: servpw64.exe
Tipo: Win32 EXE
Etiquetas: 64bits peexe assembly
Detecciones: 21 / 47
Fecha de análisis: 2013-06-27 01:44:46 UTC
____________________
servpw.exe
SHA256: 0c752fc0cb26b24ed451aabe8e98ceab844d79a0bcb93044948255c142289b13
SHA1: 487fd5169949c376d5b4da9cba2a30feae2f61dc
MD5: 50b5f832241534dee628f3f479753280
Tamaño: 56.0 KB ( 57344 bytes )
Nombre: servpw.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 30 / 47
Fecha de análisis: 2013-06-06 06:20:21 UTC
____________________
WirelessKeyView.exe
SHA256: 60aefa010a5795dd1883e55e1d7b504fdc206b880c3a7e15846e7c5b0795203b
SHA1: 2fe6be8702cb760ba25998c69803d5fbbdc0f07c
MD5: 6f4af9a8413e2180836e12554c5a10a9
Tamaño: 38.5 KB ( 39424 bytes )
Nombre: WirelessKeyView.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 31 / 46
Fecha de análisis: 2013-05-27 09:40:32 UTC
_____________________
WUL.EXE
SHA256: a01ff65dea57fb2d11fa14b7db849e24bd66a1d04ccdfddcbc5bfd021f54aced
SHA1: 584f662fa7eefa9923036142b9f4f4b19701d340
MD5: 4e3c3ed0b6828d9c3058a16673ed1a6d
Tamaño: 34.0 KB ( 34816 bytes )
Nombre: WUL.EXE
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 3 / 47
Fecha de análisis: 2013-07-09 08:20:20 UTC
_____________________
Con ellos pueden obtenerse passwords privados que no siempre son deseables se logren saber…
Los pasamos a controlar a partir del ELISTARA 28.06 ya disponible en nuestra web
saludos
ms, 9-7-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.