NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 19 septiembre 2016 ¬ 13:34 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA

Otras 6 nuevas variantes del conocido Bladabindi pasan a ser controladas a partir del ELISTARA 35.24 de hoy
Normalmente estos keyloggers crean el Informe de aplicaciones y captura de teclas en:%Datos de Programa%\ Monitor\ Logs\ fecha

El preanalisis de virustotal de uno de ellos ofrece el siguiente informe:

MD5 f2263f5640eca6ed4d8b2f300c4584fc
SHA1 901e4bf66c8402add35d4a7241db59fdce39114b
File size 564.5 KB ( 578048 bytes )
SHA256:  342200944c404d9f7a02ee82439c9c47f72475d35a07359ea594f7f0c400611c
File name:  fffe(03).exe
Detection ratio:  29 / 57
Analysis date:  2016-09-19 11:06:56 UTC ( 0 minutes ago )
0
2

Antivirus  Result  Update
AVG  Atros4.RCQ  20160919
AVware  Trojan.Win32.Generic.pak!cobra  20160919
Ad-Aware  Trojan.GenericKD.3536217  20160919
Arcabit  Trojan.Generic.D35F559  20160919
Avast  Win32:Malware-gen  20160919
BitDefender  Trojan.GenericKD.3536217  20160919
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/Trojan.ELEY-0094  20160919
DrWeb  Trojan.Inject2.28975  20160919
ESET-NOD32  a variant of MSIL/Kryptik.HIR  20160919
Emsisoft  Trojan.GenericKD.3536217 (B)  20160919
F-Secure  Trojan.GenericKD.3536217  20160919
Fortinet  MSIL/Generic.DN.119ABC!tr  20160919
GData  Trojan.GenericKD.3536217  20160919
Ikarus  Trojan.MSIL.Crypt  20160919
Invincea  trojan.win32.skeeyah.a!rfn  20160917
K7AntiVirus  Trojan ( 004f8bc21 )  20160919
K7GW  Trojan ( 004f8bc21 )  20160919
Kaspersky  Backdoor.Win32.Androm.ktmz  20160919
Malwarebytes  Trojan.Injector  20160919
McAfee  Artemis!F2263F5640EC  20160919
McAfee-GW-Edition  Artemis!Trojan  20160918
eScan  Trojan.GenericKD.3536217  20160919
Panda  Trj/GdSda.A  20160918
Rising  Backdoor.Androm!8.113-sVRv1srtfvP (cloud)  20160919
Sophos  Troj/MSIL-IFI  20160919
Symantec  Heur.AdvML.B  20160919
TrendMicro-HouseCall  TROJ_GEN.R00XH0CII16  20160919
VIPRE  Trojan.Win32.Generic.pak!cobra  20160919

Dicha versión del ELISTARA 35.24 que los detecta y elimina, estará disponible en nuestra web a partir del 20-9-2016

saludos

ms, 19-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies