Ficheros integrantes en el MULTIDROPPER HACKTOOL, que pasamos a controlar a partir de ELISTARA 28.06

Seguido a la deteccion del MULTIDROPPER HACKTOOL, detallamos los principales ficheros integrantes que los antivirus detectan y que pasamos a controlar con el ELISTARA, si bien no por ser malwares sino por ser utilidades potencialmente indeseables (depende de por quien, claro)

BulletsPassView.exe

SHA256: 591b954d36bbabc56821e39ba047a45c0e37eb65386fee88b2317a2d0449988f
SHA1: 2145f5ca53bff812952e992a9755fd4224e93546
MD5: 5476a6557e78ce7b5d1b43fe584b40f4
Tamaño: 63.0 KB ( 64512 bytes )
Nombre: BulletsPassView.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 9 / 47
Fecha de análisis: 2013-07-08 08:12:03 UTC

_________

CacheDump.exe

SHA256: d9ad442dc1f6bbc9398043532ca0a151591028bcc8cb6fea069844a119096325
SHA1: bd1efa45e911cec85cfa0e3eb730b22cb7c5797a
MD5: 79889248ada21718c154c78b6566c174
Tamaño: 44.0 KB ( 45056 bytes )
Nombre: CacheDump.exe
Tipo: Win32 EXE
Etiquetas: peexe mz
Detecciones: 38 / 47
Fecha de análisis: 2013-07-08 10:25:58 UTC

__________

ChromePass.exe

SHA256: 4cd6ed20baffc008b69642cd4687249fa0568c8bb8e29ce601ab6fef8a667382
SHA1: f55465c1581b8cc1a012d3b7d8504c55e8e66e1c
MD5: 7b641e136f446860c48a3a870523249f
Tamaño: 214.0 KB ( 219136 bytes )
Nombre: ChromePass.exe
Tipo: Win32 EXE
Etiquetas: peexe mz
Detecciones: 20 / 47
Fecha de análisis: 2013-07-08 21:14:37 UTC

____________

csrss.exe

SHA256: d75a959adea026adbb3720d0c0541e17606c0a484742f3a4261240aca33af85d
SHA1: 76e178a193017e99f532607aa5d89d80cf0f75c4
MD5: 27f614f4f2f604c32c95033989d802cd
Tamaño: 28.0 KB ( 28672 bytes )
Nombre: csrss.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 37 / 47
Fecha de análisis: 2013-07-09 08:26:08 UTC

_____________

fc.exe

SHA256: 53123825de14e8ad32179279a1c101db1b6e929df930d884bc4bdbc3e0bf1ab7
SHA1: 80b6cc549a223eb51eb2ac9fa69fb0cb2cae746e
MD5: 1255ff2d9c66f0d17cf6d15302c8f996
Tamaño: 235.8 KB ( 241509 bytes )
Nombre: fc.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 6 / 47
Fecha de análisis: 2013-07-09 08:50:17 UTC

______________

Fgdump.Exe

SHA256: a6cad2d0f8dc05246846d2a9618fc93b7d97681331d5826f8353e7c3a3206e86
SHA1: ec932d26a059a188af6320b8ca76ce6e609f4878
MD5: 0762764e298c369a2de8afaec5174ed9
Tamaño: 952.0 KB ( 974848 bytes )
Nombre: Fgdump.Exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 39 / 47
Fecha de análisis: 2013-07-09 08:58:27 UTC

______________

FIREPASSWORD.EXE

SHA256: 410bebeacf59ec783bff358437305cb4b982bcbc6c06a4a3389f3e8432d2751e
SHA1: f72aeaa3b66d8388bdf7116317b12084393624b6
MD5: b199ac8e35357580b48f7b33868e67a2
Tamaño: 80.0 KB ( 81920 bytes )
Nombre: FIREPASSWORD.EXE
Tipo: Win32 EXE
Detecciones: 40 / 47
Fecha de análisis: 2013-07-09 08:58:41 UTC

_______________

iehv.exe

SHA256: 38817878c6e3a9b0cba40a6a9a01e064a985eaaa7676bf704d7e09ba3c386868
SHA1: 4924d1b0a6bb2e06f5934bf838039b7634c93fcb
MD5: b2d5574738cb4e772a1b849695c19a2a
Tamaño: 36.5 KB ( 37376 bytes )
Nombre: iehv.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 3 / 47
Fecha de análisis: 2013-07-09 07:10:54 UTC

________________

IE PassView

SHA256: f8a112b0d1ce4142e4d69cadfc2748c27026b491532fba18d9160f7eb48b4886
SHA1: b039e4d8e70261dfdf8ee521dcbc3e04348423a5
MD5: c861fe184e271d6e2ba958da306ba748
Tamaño: 43.5 KB ( 44544 bytes )
Nombre: IE PassView
Tipo: Win32 EXE
Etiquetas: peexe upx mz
Detecciones: 26 / 46
Fecha de análisis: 2013-07-08 03:11:02 UTC

_________________

MAILPV.EXE

SHA256: ed911e9f4a61d62b2f97922a8bc277890f4b1ff95ec1394dc6a1fdab7dcae2af
SHA1: 3da06ff6009b3d68a8a5f5f40c3a5a01777ae356
MD5: db19075b6a18a679cc10f4a6a8be7b3d
Tamaño: 96.5 KB ( 98816 bytes )
Nombre: m
Tipo: Win32 EXE
Etiquetas: peexe mz
Detecciones: 19 / 47
Fecha de análisis: 2013-07-06 21:02:22 UTC

_________________

mspass.exe

SHA256: 154625d8d5043c8c413f894b5a8e13c3fc42012760fe94a9cbd43ad531d49190
SHA1: ccb02b993f496595b5aad1a179005eb9e2344a04
MD5: 96b1c8dd357054faed3e0b5906d8133a
Tamaño: 59.0 KB ( 60416 bytes )
Nombre: mspass.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 35 / 46
Fecha de análisis: 2013-04-01 00:03:17 UTC

__________________

NetPass.EXE

SHA256: e4f5d1723c5df61d49494538db368d147c19b1aa6994fbc23c6a59672bd6b0a9
SHA1: 4bf3913183ad8d967c90ce36c5f8f9aaf674e746
MD5: a0ce317e42c7a6607d33d8a3703a8ad7
Tamaño: 44.5 KB ( 45568 bytes )
Nombre: NetPass
Tipo: Win32 EXE
Etiquetas: peexe upx mz
Detecciones: 22 / 47
Fecha de análisis: 2013-07-09 03:09:44 UTC ( hace 6 horas, 19 minutos )

__________________

PasswordFox.exe

SHA256: 675692ae37f1ad32cc1c35e724331112e0701b41d3b2107457f6a2c994f38103
SHA1: ae86b2bb9323345a228b92fdb518e268f4a7b54d
MD5: 398f515c4d202d9c9c1f884ac50bc72c
Tamaño: 70.0 KB ( 71680 bytes )
Nombre: PasswordFox.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 21 / 47
Fecha de análisis: 2013-07-08 11:07:02 UTC

___________________

ProduKey.exe

SHA256: b40fe558ab257dfc9f6c75a1e23319dc7477f2301141127f3bcda186c80f14c1
SHA1: 7ed35588c663240992678e73ca524a5e101200a2
MD5: a5a16a3d55ab8d576ed0d1f07fb139ea
Tamaño: 33.5 KB ( 34304 bytes )
Nombre: ProduKey.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 25 / 43
Fecha de análisis: 2013-04-26 09:14:01 UTC

___________________

pspv.EXE

SHA256: 64788b6f74875aed53ca80669b06f407e132d7be49586925dbb3dcde56cbca9c
SHA1: 836cb49c8d08d5e305ab8976f653b97f1edba245
MD5: 35861f4ea9a8ecb6c357bdb91b7df804
Tamaño: 51.5 KB ( 52736 bytes )
Nombre: pspv
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 31 / 46
Fecha de análisis: 2013-07-08 11:11:50 UTC

__________________

PWDUMP.EXE

SHA256: 8715271c1246794fad8e302efd3bc4b79f24a0dfd124988418aa77d22fbd49d5
SHA1: f4e0af2348ef7e8093d059eb3170b4854a0ba99e
MD5: 30d61082ca706ca0c4e1ee530df72b13
Tamaño: 144.0 KB ( 147456 bytes )
Nombre: vt-upload-LMJUR
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 18 / 47
Fecha de análisis: 2013-07-07 22:17:52 UTC

___________________

 

 

servpw64.exe
SHA256: c0b29888d722dec82e3b9bc2424e5e7fb32c3ede9647be5a1e8c501e912dabd9
SHA1: 668d3c4c2ee466072bbc31a7e36b504a1370ba8f
MD5: 06e54162b8b0324232fbf820c0c22496
Tamaño: 68.0 KB ( 69632 bytes )
Nombre: servpw64.exe
Tipo: Win32 EXE
Etiquetas: 64bits peexe assembly
Detecciones: 21 / 47
Fecha de análisis: 2013-06-27 01:44:46 UTC
____________________
servpw.exe
SHA256: 0c752fc0cb26b24ed451aabe8e98ceab844d79a0bcb93044948255c142289b13
SHA1: 487fd5169949c376d5b4da9cba2a30feae2f61dc
MD5: 50b5f832241534dee628f3f479753280
Tamaño: 56.0 KB ( 57344 bytes )
Nombre: servpw.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 30 / 47
Fecha de análisis: 2013-06-06 06:20:21 UTC
____________________
WirelessKeyView.exe

SHA256: 60aefa010a5795dd1883e55e1d7b504fdc206b880c3a7e15846e7c5b0795203b
SHA1: 2fe6be8702cb760ba25998c69803d5fbbdc0f07c
MD5: 6f4af9a8413e2180836e12554c5a10a9
Tamaño: 38.5 KB ( 39424 bytes )
Nombre: WirelessKeyView.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 31 / 46
Fecha de análisis: 2013-05-27 09:40:32 UTC

_____________________
WUL.EXE

SHA256: a01ff65dea57fb2d11fa14b7db849e24bd66a1d04ccdfddcbc5bfd021f54aced
SHA1: 584f662fa7eefa9923036142b9f4f4b19701d340
MD5: 4e3c3ed0b6828d9c3058a16673ed1a6d
Tamaño: 34.0 KB ( 34816 bytes )
Nombre: WUL.EXE
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 3 / 47
Fecha de análisis: 2013-07-09 08:20:20 UTC
_____________________

 

Con ellos pueden obtenerse passwords privados que no siempre son deseables se logren saber…

Los pasamos a controlar a partir del ELISTARA 28.06 ya disponible en nuestra web

saludos

ms, 9-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies