NUEVAS VARIANTES DE KEYLOGGER DRIDEX DESCARGADOS POR MALWARES RECIBIDOS POR EMAILS MASIVOS CON DOWNLOADER 097M ADNEL
El fichero que se descarga del servidor es, en este caso, CRYPTED120.EXE y es el que se descarga y se copia a la carpeta temporal, desde donde se ejecutará con nombre variable y empezará su tarea maliciosa que tenga encomendada, en este caso, la de un Keylogger DRIDEX
A partir del ELISTARA 32.82 los pasaremos a controlar, aunque si se acepta ELIMINAR TEMPORALES ya se eliminarán aunque sean nuevos aun no conocidos.
Los que hemos descargado hasta el momento, subidos al virustotal, ofrecen estos informes:
MD5 e751a941b7cb8e85b4949cc3e7e39027
SHA1 8832936a7035e42d020220c12bc776556ae7f044
MD5 e751a941b7cb8e85b4949cc3e7e39027
SHA1 8832936a7035e42d020220c12bc776556ae7f044
File size 234.5 KB ( 240152 bytes )
SHA256: 4eaf9d1d436ff23df58bb9116295cae96d8b4c9beff73229d1c639a09b19a5d5
File name: crypted.120(01).exe
Detection ratio: 15 / 56
Analysis date: 2015-07-30 07:44:54 UTC
0 1
Antivirus Result Update
AVG Malware.509 20150730
AVware Trojan.Win32.Generic!BT 20150730
Ad-Aware Trojan.GenericKD.2603376 20150730
Arcabit Trojan.Generic.D27B970 20150730
Avira TR/AD.DridexDownloader.Y.19 20150730
Baidu-International Trojan.Win32.Dridex.P 20150729
BitDefender Trojan.GenericKD.2603376 20150730
ESET-NOD32 Win32/Dridex.P 20150730
Emsisoft Trojan.GenericKD.2603376 (B) 20150730
F-Secure Trojan.GenericKD.2603376 20150730
GData Trojan.GenericKD.2603376 20150730
Malwarebytes Trojan.MalPack 20150730
MicroWorld-eScan Trojan.GenericKD.2603376 20150730
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150730
VIPRE Trojan.Win32.Generic!BT 20150730
__________
y otro mas reciente:
MD5 853742ebaaa2e4a3dc29b9fe8c3822d4
SHA1 82e116c49a587c93da76db94c727ef869042f1d0
File size 235.5 KB ( 241176 bytes )
4eaf9d1d436ff23df58bb9116295cae96d8b4c9beff73229d1c639a09b19a5d5
File name: crypted.120.exe
Detection ratio: 18 / 56
Analysis date: 2015-07-30 08:10:17 UTC ( 3 minutes ago )
0 1
Antivirus Result Update
AVG Malware.509 20150730
AVware Trojan.Win32.Generic!BT 20150730
Ad-Aware Trojan.GenericKD.2603376 20150730
Arcabit Trojan.Generic.D27B970 20150730
Avira TR/AD.DridexDownloader.Y.19 20150730
Baidu-International Trojan.Win32.Dridex.P 20150729
BitDefender Trojan.GenericKD.2603376 20150730
ESET-NOD32 Win32/Dridex.P 20150730
Emsisoft Trojan.GenericKD.2603376 (B) 20150730
F-Secure Trojan.GenericKD.2603376 20150730
GData Trojan.GenericKD.2603376 20150730
Malwarebytes Trojan.MalPack 20150730
McAfee Artemis!E751A941B7CB 20150730
McAfee-GW-Edition Artemis 20150730
MicroWorld-eScan Trojan.GenericKD.2603376 20150730
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150730
VIPRE Trojan.Win32.Generic!BT 20150730
nProtect Trojan.GenericKD.2603376 20150730
El ELISTARA 32.82 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
NOTA IMPORTANTE: COMO SEA QUE LA WEB DE DESCARGA DE ESTE KEYLOGGER ESTA CONTROLADA POR EL SITEADVISOR DE MCAFEE, (www.siteadvisor.com) RECOMENDAMOS TENERLO SIEMPRE ACTIVADO PARA EVITAR EL ACCESO A MALWARES COMO ESTE QUE SE ACTUALIZAN FRECUENTEMENTE
saludos
ms, 30-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.