NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO RELATIVO A PAYPAL
En fichero “PayPal Account Checker.exe”, probablemente anexado a un mail con referencia a dicha compañia Paypal, se recibe una variante del keylogger Bladabindi, que pasamos a controlar a partir del ELISTARA 33.67 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 fa2e75914729ee45186d4d6f7e0a03b7
SHA1 af87a269d037d235fd6c33c1c5e3d0d2559a8f78
Tamaño del fichero 128.0 KB ( 131072 bytes )
SHA256: a4ca573be8dc7dc722f78fd61c6ec2c05a830d06b64a02c191702bacb5c510da
Nombre: PayPal Account Checker.exe
Detecciones: 35 / 56
Fecha de análisis: 2016-01-05 08:39:00 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Generic.15519563 20160105
AVG Atros2.BYJN 20160105
AVware Trojan.Win32.Generic!BT 20160105
Ad-Aware Trojan.Generic.15519563 20160105
Agnitum Trojan.Zapchast!71VLc81eRcA 20160104
Antiy-AVL Trojan/MSIL.Zapchast 20160105
Arcabit Trojan.Generic.DECCF4B 20160105
Avast Win32:Malware-gen 20160105
Avira TR/Dropper.MSIL.Gen 20160105
Baidu-International Adware.MSIL.iBryte.CMA 20160104
BitDefender Trojan.Generic.15519563 20160105
Cyren W32/Trojan.COQZ-0640 20160105
DrWeb BackDoor.Bladabindi.1056 20160105
ESET-NOD32 a variant of MSIL/Kryptik.CMA 20160105
Emsisoft Trojan.Generic.15519563 (B) 20160105
F-Secure Trojan.Generic.15519563 20160105
Fortinet MSIL/Kryptik.CYT!tr 20160105
GData Trojan.Generic.15519563 20160105
Ikarus Trojan.MSIL.Crypt 20160105
Jiangmin Trojan.MSIL.aemt 20160105
K7AntiVirus Trojan ( 004c8e781 ) 20160105
K7GW Trojan ( 004c8e781 ) 20160105
Kaspersky Trojan.MSIL.Zapchast.adwcq 20160105
McAfee RDN/Generic.tfr 20160105
McAfee-GW-Edition RDN/Generic.tfr 20160105
MicroWorld-eScan Trojan.Generic.15519563 20160105
Microsoft Backdoor:MSIL/Bladabindi!rfn 20160105
Panda Trj/CI.A 20160104
Qihoo-360 Win32/Trojan.0d7 20160105
Sophos Mal/Generic-S 20160105
Tencent Msil.Trojan.Zapchast.Ecty 20160105
TrendMicro TROJ_GEN.R00XC0DLV15 20160105
VIPRE Trojan.Win32.Generic!BT 20160105
ViRobot Trojan.Win32.Z.Kryptik.131072.AX[h] 20160105
nProtect Trojan.GenericKD.2951381 20160104
Dicha version del ELISTARA 33.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 5-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.