NUEVO TROYANO FAKE GINA QUE SUSTITUYE AL ORIGINAL DE MICROSOFT
A partir de la version 28.76 del ELISTARA de hoy, pasamos a controlar este troyano que se instala sustituyendo a la DLL original de Microsoft del mismo nombre
“Trojan:Win32/Fakegina.S is a trojan that is installed as a Microsoft Graphical Identification and Authentication (GINA) Dynamic Link Library file, and is used to log sensitive authentication information”
El preanalisis de virustotal ofrece este informe:
MD5 a38ed82ac9f1a999a125fe9dbe9fa58f
SHA1 9a730ba4280d8ecc59d2bd7fbea9bf014a643ac9
File size 9.5 KB ( 9728 bytes )
SHA256: fe3cd539f79ef8856041b9e08ea09da06b574b06ea1c975f47415f0aa6c68e1b
Nombre: xtgina.dll
Detecciones: 35 / 47
Fecha de análisis: 2013-11-13 16:55:03 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Agnitum 20131112
AhnLab-V3 Trojan/Win32.FakeGina 20131113
AntiVir TR/Graftor.43919.9 20131113
Antiy-AVL 20131113
Avast Win32:Malware-gen 20131113
AVG Generic31.BLCP 20131113
Baidu-International Trojan.Win32.FakeGina.AfO 20131113
BitDefender Gen:Variant.Graftor.43919 20131113
Bkav W32.Clodb51.Trojan.3889 20131113
ByteHero 20131111
CAT-QuickHeal Trojan.FakeGina.dl 20131113
ClamAV 20131113
Commtouch W32/Trojan.VIGM-7033 20131113
Comodo UnclassifiedMalware 20131113
DrWeb Trojan.FakeGina.9 20131113
Emsisoft Gen:Variant.Graftor.43919 (B) 20131113
ESET-NOD32 20131113
F-Prot 20131113
F-Secure Gen:Variant.Graftor.43919 20131113
Fortinet W32/FakeGina.DL!tr 20131113
GData Gen:Variant.Graftor.43919 20131113
Ikarus Trojan.Win32.FakeGina 20131113
Jiangmin Trojan/FakeGina.bv 20131113
K7AntiVirus Riskware ( 0040eff71 ) 20131113
K7GW Riskware ( 0040eff71 ) 20131113
Kaspersky Trojan.Win32.FakeGina.dl 20131113
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes 20131113
McAfee Artemis!A38ED82AC9F1 20131113
McAfee-GW-Edition Artemis!A38ED82AC9F1 20131113
Microsoft 20131113
MicroWorld-eScan Gen:Variant.Graftor.43919 20131113
NANO-Antivirus Trojan.Win32.FakeGina.bfxskq 20131113
Norman Suspicious_Gen5.LOCP 20131113
nProtect Trojan/W32.FakeGina.9728 20131113
Panda Generic Malware 20131113
Rising 20131113
Sophos Mal/Generic-S 20131113
SUPERAntiSpyware 20131113
Symantec WS.Reputation.1 20131113
TheHacker 20131112
TotalDefense 20131112
TrendMicro TROJ_GEN.RCBZ7BJ 20131113
TrendMicro-HouseCall TROJ_GEN.RCBZ7BJ 20131113
VBA32 Trojan.FakeGina 20131113
VIPRE Trojan.Win32.Generic!BT 20131113
ViRobot Trojan.Win32.A.FakeGina.9728 20131113
Dicha version del ELISTARA 28.76 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.