NUEVA VARIANTE DE ROOTKIT KEYLOGGER ARDAMAX

Una nueva variante de Keyloggers es protegida por tecnicas ROOTKIT de forma que no se ve su presencia en el registro de sistema

A partir del ELISTARA 31.89 de hoy, lo pasamos a controlar.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 3d2088a86989c3d75615c2650e157bb4
SHA1 0283bf464df4ceab03d3c678efdff0d6e7f5a237
Tamaño del fichero 2.1 MB ( 2151936 bytes )
SHA256: 3585edf4028bf33162877e1c22521c31df02837c6ee8d1d765bc8831baffc329
Nombre: Nandito ang USER at PASS ko Basta balik molang ahhhh.exe
Detecciones: 35 / 57
Fecha de análisis: 2015-03-18 11:08:48 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Ardamax.CFW 20150318
AVware Trojan.Win32.Ardamax.nbq (v) 20150318
Ad-Aware Gen:Variant.FAkeAlert.105 20150318
Agnitum Trojan.Agent!apYPXHnXIYA 20150318
AhnLab-V3 Trojan/Win32.FakeAlert 20150318
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150318
Avast Win32:PUP-gen [PUP] 20150318
Avira TR/Dropper.Gen 20150318
BitDefender Gen:Variant.FAkeAlert.105 20150318
Comodo TrojWare.Win32.Ardamax.NBQ 20150318
DrWeb Trojan.KeyLogger.24146 20150318
ESET-NOD32 a variant of Win32/KeyLogger.Ardamax.NBQ 20150318
Emsisoft Gen:Variant.FAkeAlert.105 (B) 20150318
F-Secure Gen:Variant.FAkeAlert.105 20150318
Fortinet W32/Gbot.ACCR!tr.bdr 20150318
GData Gen:Variant.FAkeAlert.105 20150318
Ikarus PUA.Keylogger.Ardamax 20150318
Jiangmin Trojan/Generic.bpbpp 20150317
K7AntiVirus Trojan ( 003e55a71 ) 20150318
K7GW Trojan ( 003e55a71 ) 20150318
Kaspersky HEUR:Trojan.Win32.Generic 20150318
Malwarebytes KeyLogger.Ardamax 20150318
McAfee Artemis!3D2088A86989 20150318
McAfee-GW-Edition BehavesLike.Win32.Keylog.vc 20150317
MicroWorld-eScan Gen:Variant.FAkeAlert.105 20150318
Microsoft MonitoringTool:Win32/Ardamax 20150318
NANO-Antivirus Trojan.Win32.KeyLogger.daogif 20150318
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150318
Sophos Mal/Ardamax-A 20150318
Symantec WS.Reputation.1 20150318
TrendMicro TSPY_ARDAMAX.BMC 20150318
TrendMicro-HouseCall TSPY_ARDAMAX.BMC 20150318
VBA32 Backdoor.Gbot 20150318
VIPRE Trojan.Win32.Ardamax.nbq (v) 20150318
nProtect Trojan/W32.Agent.2151936.H 20150318
Dicha version del ELISTARA 31.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.