NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA
Nos han llegado dos nuevas variantes de este KEYLOGGER que pasamos a controlar a partir del ELISTARA 34.86 de hoy
Los hashes SHA1 correspondientes son los siguientes:
“A76D46E3E930F180C4FE71419461CB2C19421FF4” -> mma.exe 629760
“F5A3AFD2E9E252A5328BEAEF4D4D232AF12C315E” -> Softlayer.exe 617984
Y el preanalisis del virustotal sobre el primero de ellos, ofrece el siguiente resultado:
MD5 ed8ec2b331d9ae57cc0588236f343474
SHA1 a76d46e3e930f180c4fe71419461cb2c19421ff4
Tamaño del fichero 615.0 KB ( 629760 bytes )
SHA256: e06a49f16bf3a7bad0bf34ae6974802a8b38ab2306b7b324afd77a8c81238886
Nombre: mma.exe
Detecciones: 34 / 56
Fecha de análisis: 2016-06-29 09:14:55 UTC ( hace 1 minuto )
0
3
Antivirus Resultado Actualización
ALYac Gen:Variant.MSILPerseus.37073 20160629
AVG MSIL10.AFPE 20160629
AVware Trojan.Win32.Generic!BT 20160629
Ad-Aware Gen:Variant.MSILPerseus.37073 20160629
AhnLab-V3 Trojan/Win32.MSIL.N2034850316 20160629
Antiy-AVL Trojan/Win32.TSGeneric 20160629
Arcabit Trojan.MSILPerseus.D90D1 20160629
Avast Win32:Malware-gen 20160629
Avira (no cloud) TR/Dropper.MSIL.mdof 20160629
BitDefender Gen:Variant.MSILPerseus.37073 20160629
Cyren W32/Trojan.NIZQ-2030 20160629
DrWeb Trojan.PWS.Siggen1.30761 20160629
ESET-NOD32 a variant of MSIL/Injector.PNM 20160629
Emsisoft Gen:Variant.MSILPerseus.37073 (B) 20160629
F-Secure Gen:Variant.MSILPerseus.37073 20160629
Fortinet Malicious_Behavior.VEX.89 20160629
GData Gen:Variant.MSILPerseus.37073 20160629
Ikarus Trojan.MSIL.Injector 20160629
K7AntiVirus Trojan ( 004f1cf21 ) 20160629
K7GW Trojan ( 004f1cf21 ) 20160629
Kaspersky Trojan-Ransom.Win32.Blocker.jgex 20160628
Malwarebytes Trojan.Injector 20160629
McAfee BackDoor-FDIG!ED8EC2B331D9 20160629
McAfee-GW-Edition BehavesLike.Win32.Trojan.jc 20160629
eScan Gen:Variant.MSILPerseus.37073 20160629
Microsoft Trojan:Win32/Dynamer!ac 20160629
NANO-Antivirus Trojan.Win32.Siggen1.edtuio 20160629
Panda Trj/CI.A 20160628
Qihoo-360 Win32/Trojan.Dropper.c14 20160629
Sophos Mal/Generic-S 20160629
Symantec Trojan.Gen 20160629
TrendMicro TROJ_GEN.R023C0DFS16 20160629
VIPRE Trojan.Win32.Generic!BT 20160629
nProtect Trojan/W32.Blocker.629760.B 20160628
Dicha versión del ELISTARA 34.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 29-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.