NUEVA VARIANTE DE ROOTKIT KEYLOGGER ARDAMAX

Publicado el 18 marzo 2015 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT KEYLOGGER ARDAMAX

Una nueva variante de Keyloggers es protegida por tecnicas ROOTKIT de forma que no se ve su presencia en el registro de sistema

A partir del ELISTARA 31.89 de hoy, lo pasamos a controlar.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 3d2088a86989c3d75615c2650e157bb4
SHA1 0283bf464df4ceab03d3c678efdff0d6e7f5a237
Tamaño del fichero 2.1 MB ( 2151936 bytes )
SHA256: 3585edf4028bf33162877e1c22521c31df02837c6ee8d1d765bc8831baffc329
Nombre: Nandito ang USER at PASS ko Basta balik molang ahhhh.exe
Detecciones: 35 / 57
Fecha de análisis: 2015-03-18 11:08:48 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Ardamax.CFW 20150318
AVware Trojan.Win32.Ardamax.nbq (v) 20150318
Ad-Aware Gen:Variant.FAkeAlert.105 20150318
Agnitum Trojan.Agent!apYPXHnXIYA 20150318
AhnLab-V3 Trojan/Win32.FakeAlert 20150318
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150318
Avast Win32:PUP-gen [PUP] 20150318
Avira TR/Dropper.Gen 20150318
BitDefender Gen:Variant.FAkeAlert.105 20150318
Comodo TrojWare.Win32.Ardamax.NBQ 20150318
DrWeb Trojan.KeyLogger.24146 20150318
ESET-NOD32 a variant of Win32/KeyLogger.Ardamax.NBQ 20150318
Emsisoft Gen:Variant.FAkeAlert.105 (B) 20150318
F-Secure Gen:Variant.FAkeAlert.105 20150318
Fortinet W32/Gbot.ACCR!tr.bdr 20150318
GData Gen:Variant.FAkeAlert.105 20150318
Ikarus PUA.Keylogger.Ardamax 20150318
Jiangmin Trojan/Generic.bpbpp 20150317
K7AntiVirus Trojan ( 003e55a71 ) 20150318
K7GW Trojan ( 003e55a71 ) 20150318
Kaspersky HEUR:Trojan.Win32.Generic 20150318
Malwarebytes KeyLogger.Ardamax 20150318
McAfee Artemis!3D2088A86989 20150318
McAfee-GW-Edition BehavesLike.Win32.Keylog.vc 20150317
MicroWorld-eScan Gen:Variant.FAkeAlert.105 20150318
Microsoft MonitoringTool:Win32/Ardamax 20150318
NANO-Antivirus Trojan.Win32.KeyLogger.daogif 20150318
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150318
Sophos Mal/Ardamax-A 20150318
Symantec WS.Reputation.1 20150318
TrendMicro TSPY_ARDAMAX.BMC 20150318
TrendMicro-HouseCall TSPY_ARDAMAX.BMC 20150318
VBA32 Backdoor.Gbot 20150318
VIPRE Trojan.Win32.Ardamax.nbq (v) 20150318
nProtect Trojan/W32.Agent.2151936.H 20150318
Dicha version del ELISTARA 31.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies