NUEVA VARIANTE DE KEYLOGGER RIMOD
Bajo el icono de una carpeta y con nombre de estructura atípica ( @fXrtQQ.exe), se oculta este keylogger que pasamos a controlar a partir del ELISTARA 31.90 de hoy
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 af0fe46d77ac3f4ba073b88655918f9c
SHA1 c35bebe317a1bd687208404bef3a5686d5ad6710
Tamaño del fichero 106.5 KB ( 109060 bytes )
SHA256: 05a81765ab8c9cfa74c6db12e1923b16f6656553c11e93291a0095d0bb554666
Nombre: @fXrtQQ.exe
Detecciones: 49 / 57
Fecha de análisis: 2015-03-19 11:33:08 UTC ( hace 0 minutos )
0 4
Antivirus Resultado Actualización
ALYac Gen:Variant.Barys.25351 20150319
AVG PSW.KeyLogger.CGJ.dropper 20150319
AVware Trojan.Win32.Generic!SB.0 20150319
Ad-Aware Gen:Variant.Barys.25351 20150319
Agnitum Trojan.Scar!MqVrPxX7D6w 20150318
AhnLab-V3 HEUR/Fakon.mwf 20150318
Antiy-AVL Trojan/Win32.SGeneric 20150319
Avast Win32:Agent-ARPO [Trj] 20150319
Avira TR/Agent.110592.52 20150319
Baidu-International Trojan.Win32.Scar.hqly 20150319
BitDefender Gen:Variant.Barys.25351 20150319
Bkav W32.FakeW7Folder.Fam.Trojan 20150319
CAT-QuickHeal Trojan.ZAgent.r9 20150318
Comodo UnclassifiedMalware 20150319
Cyren W32/Application.BEUE-1059 20150319
DrWeb Trojan.DownLoader10.16224 20150319
ESET-NOD32 Win32/Spy.KeyLogger.OFA 20150319
Emsisoft Gen:Variant.Barys.25351 (B) 20150319
F-Secure Gen:Variant.Barys.25351 20150319
Fortinet W32/Scar.HQLY!tr 20150319
GData Gen:Variant.Barys.25351 20150319
Ikarus Virus.Win32.Vbinder 20150319
Jiangmin Trojan/Scar.azzc 20150318
K7AntiVirus Spyware ( 00457a131 ) 20150319
K7GW Spyware ( 00457a131 ) 20150319
Kaspersky Trojan.Win32.Scar.hqly 20150319
Kingsoft Win32.HeurC.KVM007.a.(kcloud) 20150319
Malwarebytes Spyware.KeyLogger 20150319
McAfee Generic.dx!AF0FE46D77AC 20150319
McAfee-GW-Edition BehavesLike.Win32.Dropper.cm 20150319
MicroWorld-eScan Gen:Variant.Barys.25351 20150319
Microsoft Trojan:Win32/Tubaret.gen!AAA 20150319
NANO-Antivirus Trojan.Win32.Scar.csezdo 20150319
Norman Obfuscated.H!genr 20150319
Qihoo-360 HEUR/Malware.QVM06.Gen 20150319
Rising PE:Trojan.Win32.Generic.158B8B26!361466662 20150319
SUPERAntiSpyware Trojan.Agent/Gen-Scar 20150319
Sophos Mal/Keylog-A 20150319
Symantec Backdoor.Trojan 20150319
Tencent Win32.Trojan.Scar.Lnel 20150319
TheHacker Trojan/Spy.ofa 20150319
TotalDefense Win32/FakeFLDR_i 20150319
TrendMicro TROJ_SPNR.03GT13 20150319
TrendMicro-HouseCall TROJ_SPNR.03GT13 20150319
VBA32 Trojan.Scar.hqly 20150318
VIPRE Trojan.Win32.Generic!SB.0 20150319
ViRobot Dropper.Agent.109060[h] 20150319
Zillya Trojan.Scar.Win32.83044 20150318
nProtect Trojan/W32.Scar.109060 20150319
Dicha version del ELISTARA 31.90 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 19-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.