NUEVA VARIANTE DE TROJAN VBFAX, INSTALA KEYLOGGER Y ELIMINA ALGUNOS VIRUS Y LINKS (BUENOS Y MALOS)

Publicado el 18 enero 2016 ¬ 16:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBFAX, INSTALA KEYLOGGER Y ELIMINA ALGUNOS VIRUS Y LINKS (BUENOS Y MALOS)

Con el nombre de ELIMINA VIRUS.EXE” este malware instala un keylogger y mata los virus que se lancen en links, al eliminar  los que encuentra, buenos y malos !

A partir del ELISTARA 33.75 pasamos a controlarlo, requieriendo dos reinicios para poder acabar con él.

El preanalisis de viristotal ofrece el siguiente informe:

MD5 0d3a1c952dd0aa3a9644de9bb89138e7
SHA1 8435073852dcfbcb73cab1079dbca2f90634c702
Tamaño del fichero 596.0 KB ( 610304 bytes )
SHA256: 6751f3304d8c1c20a532d4567fa1026aee08198ff2f24204cfd51e7a7bf6047c
Nombre: eliminar virus.exe
Detecciones: 43 / 53
Fecha de análisis: 2016-01-18 12:24:11 UTC ( hace 2 horas, 52 minutos )
0 1
Antivirus Resultado Actualización
ALYac Generic.Rebhip.7A54740E 20160118
AVG Generic22.CBIU 20160118
Ad-Aware Generic.Rebhip.7A54740E 20160118
Agnitum Worm.DR.Rebhip.Gen 20160117
AhnLab-V3 Trojan/Win32.Llac 20160118
Antiy-AVL Trojan/Win32.Llac.bdm 20160118
Arcabit Generic.Rebhip.7A54740E 20160118
Avast Win32:Malware-gen 20160118
Avira TR/Spy.Gen 20160118
BitDefender Generic.Rebhip.7A54740E 20160118
CAT-QuickHeal Worm.Rebhip.A8 20160118
CMC Trojan.Win32.Llac!O 20160111
ClamAV Trojan.Agent-192978 20160118
Comodo TrojWare.Win32.MalPack.~ULR 20160118
Cyren W32/Trojan.DNXI-5341 20160118
DrWeb BackDoor.Cybergate.1 20160118
ESET-NOD32 Win32/Spatet.A 20160118
Emsisoft Generic.Rebhip.7A54740E (B) 20160118
F-Prot W32/Trojan2.JRCA 20160118
F-Secure Backdoor:W32/Spyrat.A 20160118
Fortinet W32/Llac.GFU!tr 20160118
GData Generic.Rebhip.7A54740E 20160118
Ikarus not-a-virus:Monitor.Win32.Perflogger 20160118
Jiangmin Trojan/Llac.kzj 20160118
K7AntiVirus Trojan ( 00193f571 ) 20160118
K7GW Trojan ( 00193f571 ) 20160118
Kaspersky Trojan.Win32.Llac.dmdm 20160118
Malwarebytes Backdoor.SpyNet 20160118
McAfee Generic PWS.di 20160118
McAfee-GW-Edition BehavesLike.Win32.Gupboot.hc 20160118
MicroWorld-eScan Generic.Rebhip.7A54740E 20160118
Microsoft Worm:Win32/Rebhip.Z 20160118
NANO-Antivirus Trojan.Win32.Llac.crkzmz 20160118
Qihoo-360 QVM11.1.Malware.Gen 20160118
Rising PE:Worm.Rebhip!1.A338 [F] 20160118
Sophos W32/Rebhip-AR 20160118
Symantec W32.Spyrat 20160117
TrendMicro TSPY_SPATET.SMT 20160118
TrendMicro-HouseCall TSPY_SPATET.SMT 20160118
VBA32 Trojan.Llac 20160117
VIPRE Worm.Win32.Rebhip.A (v) 20160118
ViRobot Trojan.Win32.A.Llac.483197[UPX][h] 20160118
nProtect Generic.Rebhip.7A54740E 20160118

Dicha version del ELISTARA 33.75 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 18-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies