NUEVA VARIANTE DE KEYLOGGER SPYNET

Publicado el 19 febrero 2015 ¬ 16:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER SPYNET

A partir del ELISTARA 31.70 de hoy, pasamos a controlar esta nueva variante de malware

El preanalisis de virustotal ofrece el siguiente informe:

MD5 daa9042649ac37e15e65c730eea7df08
SHA1 3d983da835ae065d970a130549f52b1426a23119
Tamaño del fichero 202.0 KB ( 206848 bytes )
SHA256: 6a576fd9a05a957b0095135cd1282cf05c1e352201b6a4bf6a6e479ea1803a3c
Nombre: Coffin Of Evi.exe
Detecciones: 49 / 57
Fecha de análisis: 2015-02-19 12:36:16 UTC ( hace 3 horas, 15 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Win32.ExplorerHijack.mGW@a8z@B!h 20150219
AVG Dropper.Agent.ZTK 20150219
AVware Detect.Trojan-Dropper.Win32.Agent.airs (v) 20150219
Ad-Aware Gen:Win32.ExplorerHijack.mGW@a8z@B!h 20150219
Agnitum Backdoor.Spynet.Gen 20150218
AhnLab-V3 Dropper/Win32.Agent 20150219
Antiy-AVL Trojan[Dropper]/Win32.Agent 20150219
Avast Win32:Delf-GIY [Drp] 20150219
Avira BDS/Hupigon.Gen 20150219
Baidu-International Trojan.Win32.Delf.NQD 20150219
BitDefender Gen:Win32.ExplorerHijack.mGW@a8z@B!h 20150219
CAT-QuickHeal TrojanDropper.Malf.Gen 20150219
CMC Backdoor.Win32.Xtrat.1!O 20150214
ClamAV WIN.Dropper.Delf-2 20150219
Comodo TrojWare.Win32.TrojanDropper.Inject.~SAA 20150219
Cyren W32/Risk.YWJX-5636 20150219
DrWeb Trojan.MulDrop1.5713 20150219
ESET-NOD32 Win32/TrojanDropper.Delf.NQD 20150219
Emsisoft Gen:Win32.ExplorerHijack.mGW@a8z@B!h (B) 20150219
F-Prot W32/Dropper.AMLJ 20150219
F-Secure Gen:Win32.ExplorerHijack.mGW@a8z@B!h 20150219
Fortinet W32/Agent.AIRS!tr 20150219
GData Gen:Win32.ExplorerHijack.mGW@a8z@B!h 20150219
Ikarus Backdoor.Win32.Havar 20150219
Jiangmin TrojanDropper.Agent.uay 20150216
K7AntiVirus Trojan ( 00071b921 ) 20150219
K7GW Trojan ( 00071b921 ) 20150219
Kaspersky Trojan.Win32.Llac.glmv 20150219
Kingsoft Win32.VirInstaller.Agent.(kcloud) 20150219
Malwarebytes Trojan.Delf 20150219
McAfee BackDoor-EDP 20150219
McAfee-GW-Edition BehavesLike.Win32.Nofear.dh 20150219
MicroWorld-eScan Gen:Win32.ExplorerHijack.mGW@a8z@B!h 20150219
Microsoft VirTool:Win32/DelfInject.AL 20150219
NANO-Antivirus Trojan.Win32.Agent.hfrt 20150219
Norman Malware 20150219
Qihoo-360 Win32/Trojan.6f0 20150219
Rising PE:Trojan.Spy.Win32.Delf.dpi!1075218187 20150218
Sophos Mal/Generic-E 20150219
Symantec Suspicious.Cloud.5 20150219
Tencent Trojan.Win32.Llac.glmv 20150219
TheHacker Trojan/Dropper.Agent.airs 20150218
TotalDefense Win32/Delf.AAO 20150219
TrendMicro TROJ_AGENT.SMAC 20150219
TrendMicro-HouseCall TROJ_AGENT.SMAC 20150219
VBA32 SScope.Trojan.Buzus.fo 20150219
VIPRE Detect.Trojan-Dropper.Win32.Agent.airs (v) 20150219
ViRobot Dropper.Agent.2888192[h] 20150219
nProtect Trojan-Dropper/W32.Agent.206848.G

Dicha version del ELISTARA 31.70 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 19-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies