NUEVA VARIANTE DE MALWARE KEYLOGGER RIMOD QUE SE OCULTA CON EL NOMBRE DE REALTEK

Una nueva variante de Keylogger que se lanza en cada reinicio con una clave que se instala en …\Realtek Audio\Realtek.exe”, e infecta PenDrives ocultando sus carpetas y copiandose con el nombre de ellas, pasa a ser controlado especificamente a partir del ELISTARA 28.62 de hoy
El preanalisis de virustotal ofrece este informe:

SHA256: 5a08810440d82fae338b97500c14b56da6718418c02ccdcd54f776af79c8a17c
SHA1: 8ea68db8ad1a51ad9d77bfed683daf43245b9acb
MD5: a688c73f6095556d0e68bef95d829c1d
Tamaño: 19.5 KB ( 19968 bytes )
Nombre: Realtek.exe.VIR
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 32 / 47
Fecha de análisis: 2013-10-23 10:51:36 UTC

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20131022
AhnLab-V3 Malware/Win32.Generic 20131023
AntiVir TR/Spy.19968.118 20131023
Antiy-AVL  20131023
Avast Win32:Agent-ARPO [Trj] 20131023
AVG PSW.KeyLogger.CGJ 20131022
Baidu-International Trojan.Win32.Spy.Aiy 20131023
BitDefender Gen:Trojan.Heur.FU.bGW@aeVTQbj 20131023
Bkav HW32.TsCabk.rkcs 20131023
ByteHero  20130613
CAT-QuickHeal  20131023
ClamAV  20131023
Commtouch W32/Trojan.AJEM-9258 20131023
Comodo UnclassifiedMalware 20131023
DrWeb Trojan.DownLoader10.16224 20131023
Emsisoft  20131023
ESET-NOD32 Win32/Spy.KeyLogger.OFA 20131023
F-Prot  20131023
F-Secure Gen:Trojan.Heur.FU.bGW@aeVTQbj 20131023
Fortinet W32/Keylog.A 20131023
GData Gen:Trojan.Heur.FU.bGW@aeVTQbj 20131023
Ikarus Trojan.Win32.Spy 20131023
Jiangmin  20131022
K7AntiVirus Riskware 20131022
K7GW Riskware 20131022
Kaspersky  20131023
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Agent.RTK 20131023
McAfee RDN/Generic PWS.y!ua 20131023
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.J!89 20131023
Microsoft  20131023
MicroWorld-eScan Gen:Trojan.Heur.FU.bGW@aeVTQbj 20131023
NANO-Antivirus Trojan.Win32.KeyLogger.cfzfmj 20131023
Norman Suspicious_Gen5.ADDBT 20131023
nProtect  20131023
Panda Suspicious file 20131022
Rising  20131023
Sophos Mal/Keylog-A 20131023
SUPERAntiSpyware  20131023
Symantec Trojan.Gen.2 20131023
TheHacker  20131021
TotalDefense  20131022
TrendMicro TROJ_GEN.R0CBC0PI313 20131023
TrendMicro-HouseCall TROJ_GEN.R0CBC0PI313 20131023
VBA32 TrojanSpy.Keylog 20131022
VIPRE Trojan.Win32.Generic!BT 20131023
ViRobot Trojan.Win32.KeyLogger.19968 20131023
Dicha version del ELISTARA 28.62 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies