NUEVA DETECCION DE VARIANTES DE KEYLOGGER BLADABINDO QUE PASAMOS A CONTROLAR CON ELISTARA
Mas keyloggers de la conocida familia BLADABINDI pasan a ser controlados a partir del ELISTARA 34.89 de hoy
Los hashes SHA1 de los tres que estamos examinando, ofrecen este informe:
“383A4EBAE652842C795138BE64F1440955EEDD7D” -> CCez.exe 521728
“CF22817E78B0C0D114C5A475DF6A701CD5EBC563” -> mbop.exe 571904
“244C26C7207CFB61BE305B672CC2DAF4EE1DA9C1” -> mnui.exe 599040
y el preanalisis de virustotal del ultimo de ellos, ofrece el siguiente informe:
MD5 8669ce0bcbc2d1f6d11a6e6f77f7b139
SHA1 244c26c7207cfb61be305b672cc2daf4ee1da9c1
Tamaño del fichero 585.0 KB ( 599040 bytes )
SHA256: 24134400a11c9e17063bc57e01b98c6dd406b2bae2573bc99b6f467aed17bf3f
Nombre: 8669ce0bcbc2d1f6d11a6e6f77f7b139
Detecciones: 27 / 53
Fecha de análisis: 2016-07-04 04:30:00 UTC ( hace 6 horas, 55 minutos )
0
1
Antivirus Resultado Actualización
ALYac Gen:Variant.MSILPerseus.38728 20160704
AVG MSIL10.AJGU 20160704
AVware Trojan.Win32.Generic.pak!cobra 20160704
Ad-Aware Gen:Variant.MSILPerseus.38728 20160704
AegisLab Backdoor.W32.Androm!c 20160704
AhnLab-V3 Win-Trojan/MDA.630F094C 20160703
Arcabit Trojan.MSILPerseus.D9748 20160704
Avast Win32:Malware-gen 20160704
Avira (no cloud) TR/Dropper.MSIL.mkdt 20160703
BitDefender Gen:Variant.MSILPerseus.38728 20160704
ESET-NOD32 a variant of MSIL/Injector.PRY 20160703
Emsisoft Gen:Variant.MSILPerseus.38728 (B) 20160704
F-Secure Gen:Variant.MSILPerseus.38728 20160704
GData Gen:Variant.MSILPerseus.38728 20160704
Ikarus Trojan.MSIL.Injector 20160703
Kaspersky Backdoor.Win32.Androm.kaze 20160703
McAfee Trojan-FJBW!8669CE0BCBC2 20160704
McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20160703
eScan Gen:Variant.MSILPerseus.38728 20160704
Microsoft Trojan:Win32/Dynamer!ac 20160704
Panda Trj/GdSda.A 20160703
Qihoo-360 Win32/Trojan.Dropper.3bf 20160704
Sophos Mal/Generic-S 20160704
Symantec Heur.AdvML.C 20160701
Tencent Win32.Backdoor.Androm.Eadl 20160704
VIPRE Trojan.Win32.Generic.pak!cobra 20160704
ViRobot Trojan.Win32.Z.Mda.599040[h] 20160703
Dicha versión del ELISTARA 34.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 4-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.