NUEVA VARIANTE DE KEYLOGGER MKL QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 4 diciembre 2015 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER MKL QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.50 de hoy, pasamos a controlar esta nueva variante de keylogger

 

Como dato de interés cabe indicar que se oculta con el nombre de SVCHOST lanzado desde:

“%Datos de Programa%\Mkl\svchost.exe”

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a7559a935e35ca90a042501492cb74a8
SHA1 acc05ad5099807de1792a08c87c13c5079d93fd4
File size 39.0 KB ( 39936 bytes )
SHA256: 0edd4ea4646aa0f6641c4b0827634bdf64b3a6433e1fa7e6e2eee3eb81a499a5
File name: mkl_packed.exe
Detection ratio: 31 / 55
Analysis date: 2015-12-03 15:10:33 UTC
0 1

ALYac Generic.Keylogger.2.3477C407 20151203
AVG Boxed.EDI 20151203
Ad-Aware Generic.Keylogger.2.3477C407 20151130
AhnLab-V3 Trojan/Win32.BeastDoor 20151203
Antiy-AVL Trojan/Win32.SGeneric 20151203
Arcabit Generic.Keylogger.2.3477C407 20151203
Avast Win32:Malware-gen 20151203
Avira TR/Dldr.Delphi.Gen 20151203
Baidu-International Trojan.Win32.Votwup.AA 20151203
BitDefender Generic.Keylogger.2.3477C407 20151203
Cyren W32/Delf.BA.gen!Eldorado 20151203
ESET-NOD32 a variant of Win32/Votwup.AA 20151203
Emsisoft Generic.Keylogger.2.3477C407 (B) 20151203
F-Prot W32/Delf.BA.gen!Eldorado 20151203
F-Secure Generic.Keylogger.2.3477C407 20151203
Fortinet W32/Emogen.AA!tr 20151203
GData Generic.Keylogger.2.3477C407 20151203
Ikarus VirTool.Win32.DelfInject 20151203
Kaspersky Trojan.Win32.Fsysna.clle 20151203
McAfee Artemis!A7559A935E35 20151203
McAfee-GW-Edition BehavesLike.Win32.Generic.nc 20151203
MicroWorld-eScan Generic.Keylogger.2.3477C407 20151203
Microsoft Trojan:Win32/Malex.gen!E 20151203
Panda Trj/Genetic.gen 20151203
Qihoo-360 HEUR/QVM11.1.Malware.Gen 20151203
Sophos Mal/Emogen-Y 20151203
TheHacker Posible_Worm32 20151202
TrendMicro TROJ_FORUCON.BMC 20151203
TrendMicro-HouseCall TROJ_FORUCON.BMC 20151203
ViRobot Trojan.Win32.A.Fsysna.39936.D[h] 20151203
nProtect Generic.Keylogger.2.3477C407 20151203

Dicha versión del ELISTARA 33.50 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 4-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies