NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO RELATIVO A PAYPAL

Publicado el 5 enero 2016 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO RELATIVO A PAYPAL

En fichero “PayPal Account Checker.exe”, probablemente anexado a un mail con referencia a dicha compañia Paypal, se recibe una variante del keylogger Bladabindi, que pasamos a controlar a partir del ELISTARA 33.67 de hoy.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 fa2e75914729ee45186d4d6f7e0a03b7
SHA1 af87a269d037d235fd6c33c1c5e3d0d2559a8f78
Tamaño del fichero 128.0 KB ( 131072 bytes )
SHA256: a4ca573be8dc7dc722f78fd61c6ec2c05a830d06b64a02c191702bacb5c510da
Nombre: PayPal Account Checker.exe
Detecciones: 35 / 56
Fecha de análisis: 2016-01-05 08:39:00 UTC ( hace 3 minutos )
0 1

Antivirus Resultado Actualización
ALYac Trojan.Generic.15519563 20160105
AVG Atros2.BYJN 20160105
AVware Trojan.Win32.Generic!BT 20160105
Ad-Aware Trojan.Generic.15519563 20160105
Agnitum Trojan.Zapchast!71VLc81eRcA 20160104
Antiy-AVL Trojan/MSIL.Zapchast 20160105
Arcabit Trojan.Generic.DECCF4B 20160105
Avast Win32:Malware-gen 20160105
Avira TR/Dropper.MSIL.Gen 20160105
Baidu-International Adware.MSIL.iBryte.CMA 20160104
BitDefender Trojan.Generic.15519563 20160105
Cyren W32/Trojan.COQZ-0640 20160105
DrWeb BackDoor.Bladabindi.1056 20160105
ESET-NOD32 a variant of MSIL/Kryptik.CMA 20160105
Emsisoft Trojan.Generic.15519563 (B) 20160105
F-Secure Trojan.Generic.15519563 20160105
Fortinet MSIL/Kryptik.CYT!tr 20160105
GData Trojan.Generic.15519563 20160105
Ikarus Trojan.MSIL.Crypt 20160105
Jiangmin Trojan.MSIL.aemt 20160105
K7AntiVirus Trojan ( 004c8e781 ) 20160105
K7GW Trojan ( 004c8e781 ) 20160105
Kaspersky Trojan.MSIL.Zapchast.adwcq 20160105
McAfee RDN/Generic.tfr 20160105
McAfee-GW-Edition RDN/Generic.tfr 20160105
MicroWorld-eScan Trojan.Generic.15519563 20160105
Microsoft Backdoor:MSIL/Bladabindi!rfn 20160105
Panda Trj/CI.A 20160104
Qihoo-360 Win32/Trojan.0d7 20160105
Sophos Mal/Generic-S 20160105
Tencent Msil.Trojan.Zapchast.Ecty 20160105
TrendMicro TROJ_GEN.R00XC0DLV15 20160105
VIPRE Trojan.Win32.Generic!BT 20160105
ViRobot Trojan.Win32.Z.Kryptik.131072.AX[h] 20160105
nProtect Trojan.GenericKD.2951381 20160104
Dicha version del ELISTARA 33.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 5-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies