NUEVA VARIANTE DE MALWARE KEYLOGGER TURKOJAN
Una nueva variante de keylogger se identifica al ejecutarlo por primera vez, visualizando el mensaje:
“Bilgi”
“Islam Tamamlandi!”
[ Aceptar ]
quedando residente, con técnicas Rootkit (oculta las dlls y el proceso activo).
– Captura las acciones del usario y las teclas pulsadas.
Afortunadamente se delata por provocar doble acento en las palabras acentuadas, lo cual hacen muchos cazapasswords y keyloggers que acceden al teclado, y si bien en paises de habla inglesa ello no se nota, en España y paises donde se usan los acentos es fácil ver que algo está incordiando…
MD5 9497d5f96699b1a830e76d93da748b0a
SHA1 c8bc37736341df351d4739365cabf23440ab8e95
Tamaño del fichero 110.5 KB ( 113152 bytes )
SHA256: a8fd723ccabe0a6f3ebe17d5aae3c40567588e09dba21e8b6c74d1dc8600728a
Nombre: 9497d5f9.exe
Detecciones: 49 / 51
Fecha de análisis: 2016-06-30 15:29:26 UTC ( hace 19 horas, 41 minutos )
0
1
Análisis
Detalles
Información adicional
Comentarios
Votos
Información de comportamiento
Antivirus Resultado Actualización
AVG BackDoor.Turkojan 20160630
AVware Trojan.Win32.Generic!BT 20160630
Ad-Aware Backdoor.Turkojan.AF 20160630
AegisLab Troj.W32.Gen.m4Sh 20160630
AhnLab-V3 Trojan/Win32.Turkojan.R1451 20160630
Antiy-AVL Trojan[Backdoor]/Win32.Turkojan 20160630
Arcabit Backdoor.Turkojan.AF 20160630
Avast Win32:Turkojan-AB [Trj] 20160630
Avira (no cloud) TR/Spy.Agent.AHAB 20160630
Baidu Win32.Backdoor.Cakl.c 20160630
BitDefender Backdoor.Turkojan.AF 20160630
Bkav W32.OnGamesGNOLAE.Trojan 20160630
CAT-QuickHeal Backdoor.Turkojan.A8 20160630
CMC Backdoor.Win32.Turkojan!O 20160630
ClamAV Win.Trojan.Truko-7 20160630
Comodo Backdoor.Win32.turkojan.ek6 20160630
Cyren W32/Turkojan.C.gen!Eldorado 20160630
DrWeb Win32.HLLW.MyBot.2886 20160630
ESET-NOD32 Win32/Cakl.NAF 20160630
Emsisoft Backdoor.Turkojan.AF (B) 20160630
F-Prot W32/Turkojan.C.gen!Eldorado 20160630
F-Secure Backdoor:W32/Turkojan.S 20160630
Fortinet W32/Turkojan.BV!tr.bdr 20160630
GData Backdoor.Turkojan.AF 20160630
Ikarus Trojan.Win32.Cakl 20160630
Jiangmin Backdoor/Turkojan.c 20160630
K7AntiVirus Trojan ( 0002ec661 ) 20160630
K7GW Backdoor ( 0002ec661 ) 20160630
Kaspersky Backdoor.Win32.Turkojan.ake 20160630
Malwarebytes Backdoor.Turkojan 20160630
McAfee BackDoor-CZP.dr 20160630
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20160630
eScan Backdoor.Turkojan.AF 20160630
Microsoft Backdoor:Win32/Turkojan.AI 20160630
NANO-Antivirus Trojan.Win32.Turkojan.jcjg 20160630
Panda Bck/Turkojan.I 20160630
Qihoo-360 QVM18.1.Malware.Gen 20160630
SUPERAntiSpyware Trojan.Agent/Gen-Backdoor 20160630
Sophos Troj/Agent-GMF 20160630
Symantec Backdoor.Turkojan 20160630
Tencent Win32.Backdoor.Turkojan.Htlv 20160630
TheHacker Trojan/Turkojan.gen3 20160630
TrendMicro BKDR_TURKOJN.SMD 20160630
TrendMicro-HouseCall BKDR_TURKOJN.SMD 20160630
VBA32 Trojan.SDP.27105 20160630
VIPRE Trojan.Win32.Generic!BT 20160630
ViRobot Backdoor.Win32.Turkojan.113152.AK[h] 20160630
Zoner Spyware.Cakl.NAG 20160630
nProtect Backdoor/W32.Turkojan.113152.BL 20160630
Dicha versión del ELISTARA 33.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.
saludos
ms, 1-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.