NUEVA VARIANTE DE KEYLOGGER FYNLOSKY
Una nueva variante de este keylogger, con singulares diferencias respecto a los conocidos de su familia (Crea un Iexplore.exe que deja residente), pasa a ser controlado a partir del ELISTARA 32.63 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 403a970bff769041ecfb48529e8ae03f
SHA1 af6208b0bb14a1a89f2c3c4a404797c9e8e3b90e
File size 1.5 MB ( 1579520 bytes )
SHA256: 9ac13202b49c8575b1f4ccf6db50ce1d01c4f1fbb4451aa378e759e60082fbf3
File name: Ghidul operatorului modificat.PDF.exe
Detection ratio: 31 / 55
Analysis date: 2015-07-03 08:20:57 UTC ( 1 hour, 32 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Graftor.166193 20150703
AVG Pakes2_c.QWS.dropper 20150703
AVware Trojan.Win32.Generic!BT 20150703
Ad-Aware Gen:Variant.Graftor.166193 20150703
Arcabit Trojan.Graftor.D28931 20150630
Avast Win32:Crypt-RNQ [Trj] 20150703
Avira BDS/Fynloski.1579520 20150703
Baidu-International Trojan.Win32.Agent.QVY 20150703
BitDefender Gen:Variant.Graftor.166193 20150703
DrWeb Trojan.Siggen6.41047 20150703
ESET-NOD32 a variant of Win32/TrojanDropper.Agent.QVY 20150703
Emsisoft Gen:Variant.Graftor.166193 (B) 20150703
F-Secure Gen:Variant.Graftor.166193 20150703
Fortinet W32/Agent.QVY!tr 20150703
GData Gen:Variant.Graftor.166193 20150702
Ikarus Trojan-Dropper.Win32.Agent 20150703
K7AntiVirus Trojan ( 004b1ddf1 ) 20150703
K7GW Trojan ( 004b1ddf1 ) 20150703
Kaspersky UDS:DangerousObject.Multi.Generic 20150703
McAfee Artemis!403A970BFF76 20150703
McAfee-GW-Edition BehavesLike.Win32.SoftPulse.tc 20150702
MicroWorld-eScan Gen:Variant.Graftor.166193 20150703
Microsoft Backdoor:Win32/Fynloski.K 20150703
Panda Trj/Genetic.gen 20150702
Qihoo-360 Win32/Trojan.cb9 20150703
Rising PE:Trojan.Win32.Generic.18D4E05A!416604250 20150702
Sophos Mal/Generic-S 20150703
Symantec WS.Reputation.1 20150702
Tencent Win32.Backdoor.Fynloski.Oyyk 20150703
VIPRE Trojan.Win32.Generic!BT 20150703
ViRobot Trojan.Win32.S.Agent.1579520.U[h] 20150703
Dicha version del ELISTARA 32.63 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 3-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.