VARIANTE DE KEYLOGGER HAWKEYE (DEL QUE SE HA PUBLICADO NOTICIA RECIENTE)
Esta “HERRAMIENTA” que puede ser util para algunas “aplicaciones”, es de la que se hace referencia en el reciente articulo publicado en la Noticia de nuestro blog:
Lo pasamos a controlar a partir del ELISTARA 32.60 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ea98feae50c318fc46b8bb5d047ef534
SHA1 bcfd2caf508106a59b8ad0de0a9242a742589968
File size 2.2 MB ( 2291200 bytes )
SHA256: ec0d1feb8b6ee8b41c8983370a11fa40b53ac4279a25f225d38c3bcb564a9a81
File name: KEYLOGGER HAWKEYE
Detection ratio: 35 / 55
Analysis date: 2015-06-29 15:45:26 UTC ( 16 hours, 43 minutes ago )
0 1
Antivirus Result Update
AVG Luhe.MalMSIL.A 20150629
AVware Trojan.Win32.Generic!BT 20150629
Ad-Aware AIT:Trojan.Autoit.CGI 20150629
Arcabit AIT:Trojan.Autoit.CGI 20150629
Avast AutoIt:Decode-V [Trj] 20150629
Avira TR/Rogue.11749940 20150629
Baidu-International Trojan.Win32.Injector.BJF 20150629
BitDefender AIT:Trojan.Autoit.CGI 20150629
CAT-QuickHeal Trojan.MSI.g5 20150629
Comodo UnclassifiedMalware 20150629
Cyren W32/GenBl.EA98FEAE!Olympus 20150629
DrWeb Trojan.DownLoader12.30121 20150629
ESET-NOD32 a variant of MSIL/Packed.NetSeal.A suspicious 20150629
Emsisoft AIT:Trojan.Autoit.CGI (B) 20150629
F-Secure AIT:Trojan.Autoit.CGI 20150629
Fortinet W32/Agent.FNBA!tr 20150629
GData AIT:Trojan.Autoit.CGI 20150629
K7AntiVirus Trojan ( 700000111 ) 20150629
K7GW Trojan ( 700000111 ) 20150629
Kaspersky Trojan.MSIL.Agent.fnba 20150629
Malwarebytes Trojan.KeyLogger.HWK 20150629
McAfee Artemis!EA98FEAE50C3 20150629
McAfee-GW-Edition BehavesLike.Win32.Dropper.vc 20150629
MicroWorld-eScan AIT:Trojan.Autoit.CGI 20150629
Microsoft Trojan:MSIL/Grajeniq.A 20150629
NANO-Antivirus Trojan.Script.Agent.drgldj 20150629
Panda Trj/CI.A 20150629
Qihoo-360 Win32/Trojan.ded 20150629
Sophos Mal/Generic-S 20150629
Symantec Trojan.Gen 20150629
Tencent Msil.Trojan.Agent.Amma 20150629
TrendMicro TROJ_GEN.R047C0DD115 20150629
VBA32 Trojan.MSIL.Agent 20150629
VIPRE Trojan.Win32.Generic!BT 20150629
nProtect AIT:Trojan.Autoit.CGI 20150629
Esta utilidad instala el propiamente keylogger en un 04 RUN, que queda residente, y que tambien pasamos a controlar con ELISTARA 32.60 de hoy, cuyo preanalisis en virus total ofrece este otro informe:
MD5 01835dbc35df1161fed2d624fe39098c
SHA1 fcb09c106767f788c65d3968f10635f32a625e34
File size 4.5 MB ( 4671488 bytes )
SHA256: 7b237d44c82ce9923b4c9af19826a27bc577602483e9651419875f5b01bdfb3b
File name: TempHawkEyeKeylogger(15).exe
Detection ratio: 37 / 55
Analysis date: 2015-06-29 16:00:26 UTC ( 16 hours, 42 minutes ago )
0 1
Antivirus Result Update
AVG Luhe.MalMSIL.A 20150629
AVware Trojan.Win32.Generic!BT 20150629
Ad-Aware Trojan.Generic.13102957 20150629
Agnitum Trojan.Agent!uhJX+GDleXw 20150628
Arcabit Trojan.Generic.DC7EF6D 20150629
Avast Win32:Malware-gen 20150629
Avira TR/Rogue.11749940 20150629
Baidu-International Hacktool.MSIL.NetSeal.A 20150629
BitDefender Trojan.Generic.13102957 20150629
CAT-QuickHeal Trojan.MSI.g3 20150629
Comodo UnclassifiedMalware 20150629
Cyren W32/Trojan.TNRC-6040 20150629
ESET-NOD32 a variant of MSIL/Packed.NetSeal.A suspicious 20150629
Emsisoft Trojan.Generic.13102957 (B) 20150629
F-Secure Trojan.Generic.13102957 20150629
Fortinet W32/Agent.FNBA!tr 20150629
GData Trojan.Generic.13102957 20150629
Ikarus PUA.MSIL.NetSeal 20150629
K7AntiVirus Trojan ( 004b4bad1 ) 20150629
K7GW Trojan ( 004b4bad1 ) 20150629
Kaspersky Trojan.MSIL.Agent.fnba 20150629
McAfee Artemis!01835DBC35DF 20150629
McAfee-GW-Edition Artemis!Trojan 20150629
MicroWorld-eScan Trojan.Generic.13102957 20150629
Microsoft Trojan:MSIL/Grajeniq.A 20150629
NANO-Antivirus Trojan.Win32.Agent.dpyyua 20150629
Panda Trj/CI.A 20150629
Qihoo-360 Win32/Trojan.ded 20150629
Rising PE:Trojan.Win32.Generic.185C3F57!408698711 20150628
Sophos Mal/Generic-S 20150629
Symantec Trojan.Gen 20150629
Tencent Msil.Trojan.Agent.Dkt 20150629
TrendMicro TROJ_GEN.F0C2C00DT15 20150629
TrendMicro-HouseCall TSPY_GOLROTED.SM 20150629
VIPRE Trojan.Win32.Generic!BT 20150629
Zillya Trojan.Agent.Win32.523018 20150629
nProtect Trojan.Generic.13102957 20150629
Dicha version del ELISTARA 32.60 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms,30-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.