NUEVA VARIANTE DE ESPIA KEYLOGGER SKEEYAH

Una nueva variante de posible espia keylogger pasa a ser controlado a partir del ELISTARA 35.24 de hoy

El preanalisis de virustotal ofrece el siguiente informe::
MD5 ce22dc9ce1b4043ebd312f1c7bb0552d
SHA1 b6bde87d0b97aed9e863f64e1abea119f57ef702
File size 328.0 KB ( 335872 bytes )
SHA256:  353489f5c834a116bc3b61ca556b925b020377d83093ad0569f79e33e53861ea
File name:  Lunhgfan.exe
Detection ratio:  25 / 57
Analysis date:  2016-09-19 07:44:13 UTC ( 7 minutes ago )
0
1
Antivirus  Result  Update
ALYac  Trojan.GenericKD.3533130  20160919
AVG  MSIL10.BFUL  20160919
Ad-Aware  Trojan.GenericKD.3533130  20160919
AhnLab-V3  Malware/Win32.Generic.N2106699474  20160918
Arcabit  Trojan.Generic.D35E94A  20160917
Avast  Win32:Malware-gen  20160919
Avira (no cloud)  TR/Injector.fpmue  20160919
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9967  20160914
BitDefender  Trojan.GenericKD.3533130  20160919
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/MSIL_Injector.DE.gen!Eldorado  20160919
ESET-NOD32  a variant of MSIL/Injector.QCU  20160919
Emsisoft  Trojan.GenericKD.3533130 (B)  20160919
F-Secure  Trojan.GenericKD.3533130  20160919
Fortinet  MSIL/Injector.QDM!tr  20160919
GData  Trojan.GenericKD.3533130  20160919
Ikarus  Trojan.MSIL.Injector  20160919
Invincea  trojan.win32.skeeyah.a!rfn  20160917
K7AntiVirus  Trojan ( 004f76011 )  20160918
K7GW  Trojan ( 004f76011 )  20160919
McAfee  Artemis!CE22DC9CE1B4  20160919
McAfee-GW-Edition  BehavesLike.Win32.Backdoor.fh  20160918
eScan  Trojan.GenericKD.3533130  20160919
Microsoft  Trojan:Win32/Skeeyah.A!rfn  20160919
Sophos  Mal/Generic-S  20160919

Al no controlarlo todavía Kaspersky, les enviamos muestra para que añadan su detección y control en su próxima versión de AV.

Dicha versión del ELISTARA 35.24 que lo detecta y elimina, estará disponible en nuestra web a partir de mañana 20-9-2016

saludos

ms, 19-9-2016