NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO DE NOMBRE SVCHOST.EXE

Con el nombre del lanzador de tareas de windows (SVCHOST.EXE) se instala en varias carpetas este engendro que pasamos a controlar a partir del ELISTARA 32.65 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 f432cb6036ecc7368d6d80e59d484268
SHA1 30eec7d138d68dacdd467e1cf8e9f0df94752148
Tamaño del fichero 326.5 KB ( 334336 bytes )
SHA256: 6f118afcb0bf0c64849d82e060a9d6ebee18fc0a11e63be16c3fca0d93070f81
Nombre: svchost.exe
Detecciones: 25 / 55
Fecha de análisis: 2015-07-07 08:21:01 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2537307 20150707
AVG MSIL8.AQLS 20150707
AVware Trojan.Win32.Generic!BT 20150707
Ad-Aware Trojan.GenericKD.2537307 20150707
Arcabit Trojan.Generic.D26B75B 20150707
Avira TR/Dropper.MSIL.Gen7 20150707
Baidu-International Trojan.MSIL.Injector.KLT 20150706
BitDefender Trojan.GenericKD.2537307 20150707
ESET-NOD32 a variant of MSIL/Injector.KLT 20150707
Emsisoft Trojan.GenericKD.2537307 (B) 20150707
F-Secure Trojan.GenericKD.2537307 20150707
Ikarus Trojan.MSIL.Injector 20150707
K7AntiVirus Trojan ( 004c76951 ) 20150707
K7GW Trojan ( 004c76951 ) 20150707
McAfee Artemis!F432CB6036EC 20150707
McAfee-GW-Edition Artemis 20150706
MicroWorld-eScan Trojan.GenericKD.2537307 20150707
Microsoft Backdoor:MSIL/Bladabindi.G 20150707
Panda Trj/CI.A 20150706
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150707
Sophos Mal/Generic-S 20150707
Tencent Msil.Trojan.Dropper.Eawg 20150707
VIPRE Trojan.Win32.Generic!BT 20150707
ViRobot Trojan.Win32.S.Agent.334336.BR[h] 20150707
nProtect Trojan.GenericKD.2537307 20150706

Dicha versión del ELISTARA 32.65 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 7-7-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies