NUEVA VARIANTE DE KEYLOGGER EXPLORER, QUE USA DOS FICHEROS, UNO CON ICONO DE CARPETA

Publicado el 28 septiembre 2016 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER EXPLORER, QUE USA DOS FICHEROS, UNO CON ICONO DE CARPETA

Un peligroso keylogger que se protege con dos ficheros EXE, de los que uno tiene icono de carpeta, ha aparecido en internet

Crea varias copias del varias copias del “Explorer.exe” en distintas rutas y cogiendo como nombre el de alguna Carpeta existente

Y la información recogida, crea un fichero “input.txt” que es un informe de las acciones del usuario:

Contiene dos columnas, la primera son las teclas pulsadas y la segunda es la ubicación o la aplicación utilizada
El preanalisis de virustotal ofrece el siguiente informe:

MD5 7714fccf2d8f60a76f2f77ba55666437
SHA1 42799ab23f8199f334a001a84438a90d3dee92fb
File size 89.5 KB ( 91648 bytes )
SHA256:  2f3409bb36d5411d1a02ebd189c305e2b20f744c204f15eef9be459ec398448b
File name:  explorer.exe
Detection ratio:  46 / 57
Analysis date:  2016-09-28 10:22:59 UTC ( 8 minutes ago )
0
3

Antivirus  Result  Update
ALYac  Gen:Variant.Kazy.725506  20160928
AVG  MSIL8.CKEN  20160928
AVware  Trojan.Win32.Generic!BT  20160928
Ad-Aware  Gen:Variant.Kazy.725506  20160928
AegisLab  Troj.W32.Agent!c  20160928
AhnLab-V3  Trojan/Win32.Dynamer.N1694178021  20160928
Antiy-AVL  Trojan/Win32.Agent  20160928
Arcabit  Trojan.Kazy.DB1202  20160928
Avast  Win32:Malware-gen  20160928
Avira (no cloud)  TR/Agent.oft  20160928
BitDefender  Gen:Variant.Kazy.725506  20160928
Bkav  W32.Clod267.Trojan.4d8a  20160927
CAT-QuickHeal  Trojan.Agent  20160928
ClamAV  Win.Trojan.Generic-1517  20160928
Comodo  TrojWare.Win32.Trojan.Agent.~  20160928
CrowdStrike Falcon (ML)  malicious_confidence_98% (W)  20160725
Cyren  W32/Trojan.TQZK-8480  20160928
DrWeb  Trojan.PWS.Siggen1.41416  20160928
ESET-NOD32  MSIL/Agent.KW  20160928
Emsisoft  Gen:Variant.Kazy.725506 (B)  20160928
F-Secure  Gen:Variant.Kazy.725506  20160928
Fortinet  W32/Agent.ALMUX!tr  20160928
GData  Gen:Variant.Kazy.725506  20160928
Ikarus  Worm.MSIL.Agent  20160928
Jiangmin  Trojan/Agent.ingy  20160928
K7AntiVirus  Trojan ( 004ceec61 )  20160928
K7GW  Trojan ( 004ceec61 )  20160928
Kaspersky  Trojan.Win32.Agent.almux  20160928
Malwarebytes  Trojan.FakeMS  20160928
McAfee  Generic.ahf  20160928
McAfee-GW-Edition  Generic.ahf  20160927
eScan  Gen:Variant.Kazy.725506  20160928
Microsoft  Trojan:Win32/Dynamer!ac  20160928
NANO-Antivirus  Trojan.Win32.Agent.dwsspj  20160927
Panda  Trj/CI.A  20160927
Qihoo-360  Win32/Trojan.35d  20160928
Rising  Trojan.Generic-NigUJmQxDMV (cloud)  20160928
Sophos  Mal/Generic-S  20160928
Tencent  Win32.Trojan.Agent.Afrg  20160928
TrendMicro  TROJ_GEN.R0E9C0DIC16  20160928
TrendMicro-HouseCall  TROJ_GEN.R0E9C0DIC16  20160928
VBA32  Trojan.MSIL.gen.a.5  20160927
VIPRE  Trojan.Win32.Generic!BT  20160928
ViRobot  Trojan.Win32.A.Agent.91648.HK[h]  20160928
Yandex  Trojan.Agent!JPgmmUkqss0  20160927
Zillya  Trojan.Agent.Win32.632796  20160927
Dicha versión del ELISTARA 35.31 que los detecta y elimina, estará disponible en nuestra web a partir del 29-9-2016

saludos

ms, 28.9.2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies