NUEVA VARIANTE DE KEYLOGGER BLADABINDI CON CARACTER UNICODE QUE ENGAÑA CON LA EXTENSION
Una nueva variante de este keylogger nos llega incluyendo un codigo UNICODE que invierte el orden de las letras que visualiza a continuacion
Segun la configuracion de ver los ficheros, se visualiza la extension invertida, aparentando ser un PNG en lugar de un GNP.SCR, y visualiza la imagen de una chica
Su ejecucion, pensando que es una imagen PNG , instalaría el dichoso keylogger !!!
Lo pasamos a controlar a partir de la version 31.92 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 607b8a8fb2cda1dba14343162939151bafb9dcb7f9e3d48f16c5568672f30a71
Nombre: ojo que es un SCR – XXXpor_gnp.Scr
Detecciones: 22 / 43
Fecha de análisis: 2015-03-23 09:27:51 UTC ( hace 1 hora, 40 minutos )
0 1
Análisis
Detalles
Relaciones
Información adicional
Comentarios 1
Votos
Información de comportamiento
Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.2239823 20150323
Avast MSIL:GenMalicious-AOH [Trj] 20150323
Avira BDS/Bladabindi.ajoqj 20150323
BitDefender Trojan.GenericKD.2239823 20150323
Comodo TrojWare.MSIL.Binder.BCA 20150323
Cyren W32/Trojan.JTRR-3455 20150323
DrWeb Win32.HLLW.Autoruner.25074 20150323
ESET-NOD32 a variant of MSIL/TrojanDropper.Binder.CZ 20150323
Fortinet MSIL/Dropper_Binder.BS!tr 20150323
GData Trojan.GenericKD.2239823 20150323
Ikarus Trojan-Dropper.MSIL 20150323
Jiangmin Trojan/JboxGeneric.kgo 20150322
K7AntiVirus Trojan ( 0049a2ed1 ) 20150323
K7GW Trojan ( 0049a2ed1 ) 20150323
McAfee-GW-Edition BehavesLike.Win32.Backdoor.dh 20150323
MicroWorld-eScan Trojan.GenericKD.2239823 20150323
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150323
Rising PE:Trojan.MSIL.Runp!1.9DFA 20150322
Sophos Mal/Generic-S 20150323
Tencent Msil.Trojan-dropper.Agent.Dyzh 20150323
TotalDefense Win32/DotNetBinder.A!generic 20150322
VIPRE Trojan.Win32.Generic!BT 20150323
MD5 f209d68a66687263480f0a303159b04b
SHA1 93fed2f97a14091d7adbc8f08ab884d0e23a931c
Tamaño del fichero 920.0 KB ( 942080 bytes )
SHA256: 607b8a8fb2cda1dba14343162939151bafb9dcb7f9e3d48f16c5568672f30a71
Nombre: ojo que es un SCR – XXXpor_gnp.Scr
Detecciones: 22 / 43
Fecha de análisis: 2015-03-23 09:27:51 UTC
0 1
Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.2239823 20150323
Avast MSIL:GenMalicious-AOH [Trj] 20150323
Avira BDS/Bladabindi.ajoqj 20150323
BitDefender Trojan.GenericKD.2239823 20150323
Comodo TrojWare.MSIL.Binder.BCA 20150323
Cyren W32/Trojan.JTRR-3455 20150323
DrWeb Win32.HLLW.Autoruner.25074 20150323
ESET-NOD32 a variant of MSIL/TrojanDropper.Binder.CZ 20150323
Fortinet MSIL/Dropper_Binder.BS!tr 20150323
GData Trojan.GenericKD.2239823 20150323
Ikarus Trojan-Dropper.MSIL 20150323
Jiangmin Trojan/JboxGeneric.kgo 20150322
K7AntiVirus Trojan ( 0049a2ed1 ) 20150323
K7GW Trojan ( 0049a2ed1 ) 20150323
McAfee-GW-Edition BehavesLike.Win32.Backdoor.dh 20150323
MicroWorld-eScan Trojan.GenericKD.2239823 20150323
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150323
Rising PE:Trojan.MSIL.Runp!1.9DFA 20150322
Sophos Mal/Generic-S 20150323
Tencent Msil.Trojan-dropper.Agent.Dyzh 20150323
TotalDefense Win32/DotNetBinder.A!generic 20150322
VIPRE Trojan.Win32.Generic!BT 20150323
Dicha version del ELISTARA 31.92 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.