NUEVA DETECCION DE VARIANTES DE KEYLOGGER BLADABINDO QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 4 julio 2016 ¬ 13:30 pmh.mscComentarios desactivados en NUEVA DETECCION DE VARIANTES DE KEYLOGGER BLADABINDO QUE PASAMOS A CONTROLAR CON ELISTARA

Mas keyloggers de la conocida familia BLADABINDI pasan a ser controlados a partir del ELISTARA 34.89 de hoy

Los hashes SHA1 de los tres que estamos examinando, ofrecen este informe:

“383A4EBAE652842C795138BE64F1440955EEDD7D” -> CCez.exe  521728
“CF22817E78B0C0D114C5A475DF6A701CD5EBC563” -> mbop.exe  571904
“244C26C7207CFB61BE305B672CC2DAF4EE1DA9C1” -> mnui.exe  599040

y el preanalisis de virustotal del ultimo de ellos, ofrece el siguiente informe:

MD5 8669ce0bcbc2d1f6d11a6e6f77f7b139
SHA1 244c26c7207cfb61be305b672cc2daf4ee1da9c1
Tamaño del fichero 585.0 KB ( 599040 bytes )
SHA256:  24134400a11c9e17063bc57e01b98c6dd406b2bae2573bc99b6f467aed17bf3f
Nombre:  8669ce0bcbc2d1f6d11a6e6f77f7b139
Detecciones:  27 / 53
Fecha de análisis:  2016-07-04 04:30:00 UTC ( hace 6 horas, 55 minutos )
0
1

Antivirus  Resultado  Actualización
ALYac  Gen:Variant.MSILPerseus.38728  20160704
AVG  MSIL10.AJGU  20160704
AVware  Trojan.Win32.Generic.pak!cobra  20160704
Ad-Aware  Gen:Variant.MSILPerseus.38728  20160704
AegisLab  Backdoor.W32.Androm!c  20160704
AhnLab-V3  Win-Trojan/MDA.630F094C  20160703
Arcabit  Trojan.MSILPerseus.D9748  20160704
Avast  Win32:Malware-gen  20160704
Avira (no cloud)  TR/Dropper.MSIL.mkdt  20160703
BitDefender  Gen:Variant.MSILPerseus.38728  20160704
ESET-NOD32  a variant of MSIL/Injector.PRY  20160703
Emsisoft  Gen:Variant.MSILPerseus.38728 (B)  20160704
F-Secure  Gen:Variant.MSILPerseus.38728  20160704
GData  Gen:Variant.MSILPerseus.38728  20160704
Ikarus  Trojan.MSIL.Injector  20160703
Kaspersky  Backdoor.Win32.Androm.kaze  20160703
McAfee  Trojan-FJBW!8669CE0BCBC2  20160704
McAfee-GW-Edition  BehavesLike.Win32.Trojan.hc  20160703
eScan  Gen:Variant.MSILPerseus.38728  20160704
Microsoft  Trojan:Win32/Dynamer!ac  20160704
Panda  Trj/GdSda.A  20160703
Qihoo-360  Win32/Trojan.Dropper.3bf  20160704
Sophos  Mal/Generic-S  20160704
Symantec  Heur.AdvML.C  20160701
Tencent  Win32.Backdoor.Androm.Eadl  20160704
VIPRE  Trojan.Win32.Generic.pak!cobra  20160704
ViRobot  Trojan.Win32.Z.Mda.599040[h]  20160703

Dicha versión del ELISTARA 34.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 4-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies