NUEVA VARIANTE DE KEYLOGGER PERFECT (ROOTKIT)

Publicado el 8 noviembre 2013 ¬ 10:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER PERFECT (ROOTKIT)

A partir de la version 28.73 del ELISTARA de hoy, pasamos a controlar este sofisticado Keylogger que, cuando está activo, oculta los procesos activos y la clave de lanzamiento O4 RUN al BPK.EXE

El preanalisis de virustotal ofrece este informe:

SHA256: 7736094008413605b835b553e155e14d8835df7372879cacf5c3ca4c956759ed
SHA1: 0bb35086db87fe5e993036db4b5495fdc7374e65
MD5: ff84672c0d606122f952507c5dfd6ab4
Tamaño: 361.4 KB ( 370089 bytes )
Nombre: Anti-Ban 2013.exe
Tipo: Win32 EXE
Etiquetas: peexe winrar
Detecciones: 42 / 47
Fecha de análisis: 2013-11-08 09:01:17 UTC ( hace 21 minutos )

0 1 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum  Trojan.PWS.Banker!upsY9PwObLI  20131107
AhnLab-V3  Trojan/Win32.PerfectKeylogger  20131107
AntiVir  TR/Dropper.Gen  20131108
Antiy-AVL   20131107
Avast  Win32:Perflogger-CH [PUP]  20131108
AVG  PSW.Banker3.XBI  20131108
Baidu-International  HackTool.Win32.Monitor.aYBJ  20131108
BitDefender  Trojan.Generic.1547415  20131108
Bkav  W32.QuaslanB.Trojan  20131108
ByteHero   20131105
CAT-QuickHeal  MonitoringTool.PerfectKeylogg (Not a Virus)  20131108
ClamAV  Trojan.Perflog.arc-7  20131108
Commtouch  W32/Banker.UGIC-2049  20131108
Comodo  TrojWare.Win32.Agent.~Wrar  20131108
DrWeb  Trojan.Peflog.168  20131108
Emsisoft  Trojan.Generic.1547415 (B)  20131108
ESET-NOD32  Win32/Spy.PerfKey.NAA  20131108
F-Prot  W32/Banker.ALWM  20131108
F-Secure  Trojan.Generic.1547415  20131108
Fortinet  W32/PatchedRarSfx.A  20131108
GData  Trojan.Generic.1547415  20131108
Ikarus  Trojan-Spy.Win32.Perfloger  20131108
Jiangmin  TrojanBanker.Banker.afa  20131108
K7AntiVirus  Spyware  20131107
K7GW  Spyware  20131107
Kaspersky  Trojan.RAR.Starter.d  20131108
Kingsoft  Win32.Troj.Banker.(kcloud)  20130829
Malwarebytes  Trojan.Logger  20131108
McAfee  RapSFX packed app  20131108
McAfee-GW-Edition  RapSFX packed app  20131108
Microsoft  MonitoringTool:Win32/PerfectKeylogger  20131108
MicroWorld-eScan  Trojan.Generic.1547415  20131108
NANO-Antivirus  Riskware.Win32.Perflogger.bugaln  20131108
Norman   20131108
nProtect   20131107
Panda  Application/PerfectKeyLog.AV  20131107
Rising  Trojan.Win32.Generic.133235AF  20131108
Sophos  Perfect Keylogger  20131108
SUPERAntiSpyware   20131107
Symantec  Spyware.Perfect  20131108
TheHacker  Trojan/Banker.ajkv  20131107
TotalDefense  Win32/Perflogger.AH  20131108
TrendMicro  TROJ_QDOWN.I  20131108
TrendMicro-HouseCall  TROJ_QDOWN.I  20131108
VBA32  Trojan-Spy.PerfKey.c  20131108
VIPRE  Trojan.Win32.PerfectKeylogger.AB (v)  20131108
ViRobot  Trojan.Win32.Perfloger.365620  20131108

Dicha version del ELISTARA 28-73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 8-11-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies