NUEVA VARIANTE DE KEYLOGGER PERFECT (ROOTKIT)
A partir de la version 28.73 del ELISTARA de hoy, pasamos a controlar este sofisticado Keylogger que, cuando está activo, oculta los procesos activos y la clave de lanzamiento O4 RUN al BPK.EXE
El preanalisis de virustotal ofrece este informe:
SHA256: 7736094008413605b835b553e155e14d8835df7372879cacf5c3ca4c956759ed
SHA1: 0bb35086db87fe5e993036db4b5495fdc7374e65
MD5: ff84672c0d606122f952507c5dfd6ab4
Tamaño: 361.4 KB ( 370089 bytes )
Nombre: Anti-Ban 2013.exe
Tipo: Win32 EXE
Etiquetas: peexe winrar
Detecciones: 42 / 47
Fecha de análisis: 2013-11-08 09:01:17 UTC ( hace 21 minutos )
0 1 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Trojan.PWS.Banker!upsY9PwObLI 20131107
AhnLab-V3 Trojan/Win32.PerfectKeylogger 20131107
AntiVir TR/Dropper.Gen 20131108
Antiy-AVL 20131107
Avast Win32:Perflogger-CH [PUP] 20131108
AVG PSW.Banker3.XBI 20131108
Baidu-International HackTool.Win32.Monitor.aYBJ 20131108
BitDefender Trojan.Generic.1547415 20131108
Bkav W32.QuaslanB.Trojan 20131108
ByteHero 20131105
CAT-QuickHeal MonitoringTool.PerfectKeylogg (Not a Virus) 20131108
ClamAV Trojan.Perflog.arc-7 20131108
Commtouch W32/Banker.UGIC-2049 20131108
Comodo TrojWare.Win32.Agent.~Wrar 20131108
DrWeb Trojan.Peflog.168 20131108
Emsisoft Trojan.Generic.1547415 (B) 20131108
ESET-NOD32 Win32/Spy.PerfKey.NAA 20131108
F-Prot W32/Banker.ALWM 20131108
F-Secure Trojan.Generic.1547415 20131108
Fortinet W32/PatchedRarSfx.A 20131108
GData Trojan.Generic.1547415 20131108
Ikarus Trojan-Spy.Win32.Perfloger 20131108
Jiangmin TrojanBanker.Banker.afa 20131108
K7AntiVirus Spyware 20131107
K7GW Spyware 20131107
Kaspersky Trojan.RAR.Starter.d 20131108
Kingsoft Win32.Troj.Banker.(kcloud) 20130829
Malwarebytes Trojan.Logger 20131108
McAfee RapSFX packed app 20131108
McAfee-GW-Edition RapSFX packed app 20131108
Microsoft MonitoringTool:Win32/PerfectKeylogger 20131108
MicroWorld-eScan Trojan.Generic.1547415 20131108
NANO-Antivirus Riskware.Win32.Perflogger.bugaln 20131108
Norman 20131108
nProtect 20131107
Panda Application/PerfectKeyLog.AV 20131107
Rising Trojan.Win32.Generic.133235AF 20131108
Sophos Perfect Keylogger 20131108
SUPERAntiSpyware 20131107
Symantec Spyware.Perfect 20131108
TheHacker Trojan/Banker.ajkv 20131107
TotalDefense Win32/Perflogger.AH 20131108
TrendMicro TROJ_QDOWN.I 20131108
TrendMicro-HouseCall TROJ_QDOWN.I 20131108
VBA32 Trojan-Spy.PerfKey.c 20131108
VIPRE Trojan.Win32.PerfectKeylogger.AB (v) 20131108
ViRobot Trojan.Win32.Perfloger.365620 20131108
Dicha version del ELISTARA 28-73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 8-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.