NUEVA VARIANTE DE KEYLOGGER MKL QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.50 de hoy, pasamos a controlar esta nueva variante de keylogger
Como dato de interés cabe indicar que se oculta con el nombre de SVCHOST lanzado desde:
“%Datos de Programa%\Mkl\svchost.exe”
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a7559a935e35ca90a042501492cb74a8
SHA1 acc05ad5099807de1792a08c87c13c5079d93fd4
File size 39.0 KB ( 39936 bytes )
SHA256: 0edd4ea4646aa0f6641c4b0827634bdf64b3a6433e1fa7e6e2eee3eb81a499a5
File name: mkl_packed.exe
Detection ratio: 31 / 55
Analysis date: 2015-12-03 15:10:33 UTC
0 1
ALYac Generic.Keylogger.2.3477C407 20151203
AVG Boxed.EDI 20151203
Ad-Aware Generic.Keylogger.2.3477C407 20151130
AhnLab-V3 Trojan/Win32.BeastDoor 20151203
Antiy-AVL Trojan/Win32.SGeneric 20151203
Arcabit Generic.Keylogger.2.3477C407 20151203
Avast Win32:Malware-gen 20151203
Avira TR/Dldr.Delphi.Gen 20151203
Baidu-International Trojan.Win32.Votwup.AA 20151203
BitDefender Generic.Keylogger.2.3477C407 20151203
Cyren W32/Delf.BA.gen!Eldorado 20151203
ESET-NOD32 a variant of Win32/Votwup.AA 20151203
Emsisoft Generic.Keylogger.2.3477C407 (B) 20151203
F-Prot W32/Delf.BA.gen!Eldorado 20151203
F-Secure Generic.Keylogger.2.3477C407 20151203
Fortinet W32/Emogen.AA!tr 20151203
GData Generic.Keylogger.2.3477C407 20151203
Ikarus VirTool.Win32.DelfInject 20151203
Kaspersky Trojan.Win32.Fsysna.clle 20151203
McAfee Artemis!A7559A935E35 20151203
McAfee-GW-Edition BehavesLike.Win32.Generic.nc 20151203
MicroWorld-eScan Generic.Keylogger.2.3477C407 20151203
Microsoft Trojan:Win32/Malex.gen!E 20151203
Panda Trj/Genetic.gen 20151203
Qihoo-360 HEUR/QVM11.1.Malware.Gen 20151203
Sophos Mal/Emogen-Y 20151203
TheHacker Posible_Worm32 20151202
TrendMicro TROJ_FORUCON.BMC 20151203
TrendMicro-HouseCall TROJ_FORUCON.BMC 20151203
ViRobot Trojan.Win32.A.Fsysna.39936.D[h] 20151203
nProtect Generic.Keylogger.2.3477C407 20151203
Dicha versión del ELISTARA 33.50 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 4-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.