NUEVA VARIANTE DE KEYLOGGER IMMINENT EN FICHERO SVCHOST.EXE

Usando el nombre del lanzador de tareas del sistema de windows, se encuentra la sorpresa de que lo que hay es un keylogger, de la familia IMMINENT.

Lo pasamos a controlar a partir del ELISTARA 33.68 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 73fdd1422873792fdb2d66d246da1bc8
SHA1 f3cbbe45fc830869c9113d6f978713118f34f011
Tamaño del fichero 305.0 KB ( 312320 bytes )
SHA256: b8cad3cbb75ec241bbfa1e1e245c4f7f4f6e630f57ea7bb6c064b98c8e16ae74
Nombre: svchost.exe
Detecciones: 35 / 55
Fecha de análisis: 2016-01-07 14:50:07 UTC ( hace 12 minutos )
0 1
Antivirus Resultado Actualización
AVG ILCrypt 20160107
AVware Trojan.Win32.Generic!BT 20160107
Ad-Aware Gen:Heur.MSIL.Krypt.2 20160107
Agnitum Trojan.Agent!IezitpT4JTE 20160107
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20160107
Arcabit Trojan.MSIL.Krypt.2 20160107
Avast MSIL:Injector-FH [Trj] 20160107
Avira TR/Dropper.Gen 20160107
Baidu-International Adware.MSIL.iBryte.EAN 20160107
BitDefender Gen:Heur.MSIL.Krypt.2 20160107
Comodo UnclassifiedMalware 20160107
Cyren W32/Ransom.AY.gen!Eldorado 20160107
DrWeb Trojan.DownLoader17.15248 20160107
ESET-NOD32 a variant of MSIL/Kryptik.EAN 20160107
Emsisoft Gen:Heur.MSIL.Krypt.2 (B) 20160107
F-Prot W32/Ransom.AY.gen!Eldorado 20160107
F-Secure Gen:Heur.MSIL.Krypt.2 20160107
Fortinet MSIL/Kryptik.EAN!tr 20160107
GData Gen:Heur.MSIL.Krypt.2 20160107
Ikarus Trojan.MSIL.Crypt 20160107
Jiangmin Trojan.Generic.izrp 20160107
K7AntiVirus Trojan ( 700000121 ) 20160107
K7GW Trojan ( 700000121 ) 20160107
Kaspersky HEUR:Trojan.Win32.Generic 20160107
Malwarebytes Backdoor.Agent.SVC.Generic 20160107
McAfee RDN/Generic.dx 20160107
McAfee-GW-Edition BehavesLike.Win32.Trojan.fc 20160107
MicroWorld-eScan Gen:Heur.MSIL.Krypt.2 20160107
Microsoft HackTool:MSIL/Boilod.A 20160107
Rising MSIL:Malware.Generic(Thunder)!1.A1C4 [F] 20160107
Sophos Mal/Generic-S 20160106
Symantec SAPE.Heur.CA237 20160107
TrendMicro TROJ_GEN.R01TC0PA316 20160107
VIPRE Trojan.Win32.Generic!BT 20160107
ViRobot Trojan.Win32.Z.Kryptik.312320.T[h] 20160107

Dicha versión del ELISTARA 33.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.

saludos

ms, 7-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies