NUEVO TROYANO FAKE GINA QUE SUSTITUYE AL ORIGINAL DE MICROSOFT

Publicado el 13 noviembre 2013 ¬ 17:59 pmh.mscComentarios desactivados en NUEVO TROYANO FAKE GINA QUE SUSTITUYE AL ORIGINAL DE MICROSOFT

A partir de la version 28.76 del ELISTARA de hoy, pasamos a controlar este troyano que se instala sustituyendo a la DLL original de Microsoft del mismo nombre

“Trojan:Win32/Fakegina.S is a trojan that is installed as a Microsoft Graphical Identification and Authentication (GINA) Dynamic Link Library file, and is used to log sensitive authentication information”

El preanalisis de virustotal ofrece este informe:
MD5 a38ed82ac9f1a999a125fe9dbe9fa58f
SHA1 9a730ba4280d8ecc59d2bd7fbea9bf014a643ac9
File size 9.5 KB ( 9728 bytes )
SHA256: fe3cd539f79ef8856041b9e08ea09da06b574b06ea1c975f47415f0aa6c68e1b
Nombre: xtgina.dll
Detecciones: 35 / 47
Fecha de análisis: 2013-11-13 16:55:03 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Agnitum   20131112
AhnLab-V3  Trojan/Win32.FakeGina  20131113
AntiVir  TR/Graftor.43919.9  20131113
Antiy-AVL   20131113
Avast  Win32:Malware-gen  20131113
AVG  Generic31.BLCP  20131113
Baidu-International  Trojan.Win32.FakeGina.AfO  20131113
BitDefender  Gen:Variant.Graftor.43919  20131113
Bkav  W32.Clodb51.Trojan.3889  20131113
ByteHero   20131111
CAT-QuickHeal  Trojan.FakeGina.dl  20131113
ClamAV   20131113
Commtouch  W32/Trojan.VIGM-7033  20131113
Comodo  UnclassifiedMalware  20131113
DrWeb  Trojan.FakeGina.9  20131113
Emsisoft  Gen:Variant.Graftor.43919 (B)  20131113
ESET-NOD32   20131113
F-Prot   20131113
F-Secure  Gen:Variant.Graftor.43919  20131113
Fortinet  W32/FakeGina.DL!tr  20131113
GData  Gen:Variant.Graftor.43919  20131113
Ikarus  Trojan.Win32.FakeGina  20131113
Jiangmin  Trojan/FakeGina.bv  20131113
K7AntiVirus  Riskware ( 0040eff71 )  20131113
K7GW  Riskware ( 0040eff71 )  20131113
Kaspersky  Trojan.Win32.FakeGina.dl  20131113
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20130829
Malwarebytes   20131113
McAfee  Artemis!A38ED82AC9F1  20131113
McAfee-GW-Edition  Artemis!A38ED82AC9F1  20131113
Microsoft   20131113
MicroWorld-eScan  Gen:Variant.Graftor.43919  20131113
NANO-Antivirus  Trojan.Win32.FakeGina.bfxskq  20131113
Norman  Suspicious_Gen5.LOCP  20131113
nProtect  Trojan/W32.FakeGina.9728  20131113
Panda  Generic Malware  20131113
Rising   20131113
Sophos  Mal/Generic-S  20131113
SUPERAntiSpyware   20131113
Symantec  WS.Reputation.1  20131113
TheHacker   20131112
TotalDefense   20131112
TrendMicro  TROJ_GEN.RCBZ7BJ  20131113
TrendMicro-HouseCall  TROJ_GEN.RCBZ7BJ  20131113
VBA32  Trojan.FakeGina  20131113
VIPRE  Trojan.Win32.Generic!BT  20131113
ViRobot  Trojan.Win32.A.FakeGina.9728  20131113
Dicha version del ELISTARA 28.76 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , , , , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies