NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO DE NOMBRE SVCHOST.EXE
Con el nombre del lanzador de tareas de windows (SVCHOST.EXE) se instala en varias carpetas este engendro que pasamos a controlar a partir del ELISTARA 32.65 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f432cb6036ecc7368d6d80e59d484268
SHA1 30eec7d138d68dacdd467e1cf8e9f0df94752148
Tamaño del fichero 326.5 KB ( 334336 bytes )
SHA256: 6f118afcb0bf0c64849d82e060a9d6ebee18fc0a11e63be16c3fca0d93070f81
Nombre: svchost.exe
Detecciones: 25 / 55
Fecha de análisis: 2015-07-07 08:21:01 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2537307 20150707
AVG MSIL8.AQLS 20150707
AVware Trojan.Win32.Generic!BT 20150707
Ad-Aware Trojan.GenericKD.2537307 20150707
Arcabit Trojan.Generic.D26B75B 20150707
Avira TR/Dropper.MSIL.Gen7 20150707
Baidu-International Trojan.MSIL.Injector.KLT 20150706
BitDefender Trojan.GenericKD.2537307 20150707
ESET-NOD32 a variant of MSIL/Injector.KLT 20150707
Emsisoft Trojan.GenericKD.2537307 (B) 20150707
F-Secure Trojan.GenericKD.2537307 20150707
Ikarus Trojan.MSIL.Injector 20150707
K7AntiVirus Trojan ( 004c76951 ) 20150707
K7GW Trojan ( 004c76951 ) 20150707
McAfee Artemis!F432CB6036EC 20150707
McAfee-GW-Edition Artemis 20150706
MicroWorld-eScan Trojan.GenericKD.2537307 20150707
Microsoft Backdoor:MSIL/Bladabindi.G 20150707
Panda Trj/CI.A 20150706
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150707
Sophos Mal/Generic-S 20150707
Tencent Msil.Trojan.Dropper.Eawg 20150707
VIPRE Trojan.Win32.Generic!BT 20150707
ViRobot Trojan.Win32.S.Agent.334336.BR[h] 20150707
nProtect Trojan.GenericKD.2537307 20150706
Dicha versión del ELISTARA 32.65 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.