NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 34.92 pasamos a controlar esta nueva variante del Bladabindi

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2ecf736e63db68a0594455ed1cf30c09
SHA1 58eeebf302ab0ef019051101dcc580bbbdbd80db
Tamaño del fichero 541.0 KB ( 553984 bytes )
SHA256:  93d17caa40a2bd2988d12d71b80611383ff289f308fcef2800cfc41e6bb411c6
Nombre:  mbao.exe
Detecciones:  29 / 55
Fecha de análisis:  2016-07-08 08:17:22 UTC ( hace 8 minutos )
0
1

Antivirus  Resultado  Actualización
ALYac  Trojan.GenericKD.3383711  20160708
AVG  Atros3.BVZX  20160708
AVware  Trojan.Win32.Generic.pak!cobra  20160708
Ad-Aware  Trojan.GenericKD.3383711  20160708
Arcabit  Trojan.Generic.D33A19F  20160708
Avast  Win32:Malware-gen  20160708
Avira (no cloud)  TR/Dropper.MSIL.eodg  20160708
BitDefender  Trojan.GenericKD.3383711  20160708
DrWeb  Trojan.PWS.Stealer.13052  20160708
ESET-NOD32  a variant of MSIL/Kryptik.GPP  20160708
Emsisoft  Trojan.GenericKD.3383711 (B)  20160708
F-Secure  Trojan.GenericKD.3383711  20160708
Fortinet  MSIL/Kryptik.GPK!tr  20160708
GData  Trojan.GenericKD.3383711  20160708
Ikarus  Trojan.MSIL.Crypt  20160708
Jiangmin  Backdoor.Androm.jhh  20160708
K7AntiVirus  Trojan ( 004f38521 )  20160708
K7GW  Trojan ( 004f38521 )  20160708
Kaspersky  Backdoor.Win32.Androm.khnj  20160708
McAfee  Trojan-FJCO!2ECF736E63DB  20160708
McAfee-GW-Edition  BehavesLike.Win32.Trojan.hc  20160708
eScan  Trojan.GenericKD.3383711  20160708
Microsoft  Trojan:Win32/Dynamer!ac  20160708
Panda  Trj/GdSda.A  20160707
Sophos  Mal/Generic-S  20160708
Symantec  Suspicious.Cloud.9  20160708
Tencent  Win32.Backdoor.Androm.Hvtv  20160708
VIPRE  Trojan.Win32.Generic.pak!cobra  20160708
ViRobot  Trojan.Win32.Z.Kryptik.553984.D[h]  20160708

Dicha versión del ELISTARA 34.92 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 8-7-2016