NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 29 junio 2016 ¬ 11:25 amh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA

Nos han llegado dos nuevas variantes de este KEYLOGGER que pasamos a controlar a partir del ELISTARA 34.86 de hoy

Los hashes SHA1 correspondientes son los siguientes:
“A76D46E3E930F180C4FE71419461CB2C19421FF4” -> mma.exe  629760
“F5A3AFD2E9E252A5328BEAEF4D4D232AF12C315E” -> Softlayer.exe  617984

Y el preanalisis del virustotal sobre el primero de ellos, ofrece el siguiente resultado:
MD5 ed8ec2b331d9ae57cc0588236f343474
SHA1 a76d46e3e930f180c4fe71419461cb2c19421ff4
Tamaño del fichero 615.0 KB ( 629760 bytes )
SHA256:  e06a49f16bf3a7bad0bf34ae6974802a8b38ab2306b7b324afd77a8c81238886
Nombre:  mma.exe
Detecciones:  34 / 56
Fecha de análisis:  2016-06-29 09:14:55 UTC ( hace 1 minuto )
0
3

Antivirus  Resultado  Actualización
ALYac  Gen:Variant.MSILPerseus.37073  20160629
AVG  MSIL10.AFPE  20160629
AVware  Trojan.Win32.Generic!BT  20160629
Ad-Aware  Gen:Variant.MSILPerseus.37073  20160629
AhnLab-V3  Trojan/Win32.MSIL.N2034850316  20160629
Antiy-AVL  Trojan/Win32.TSGeneric  20160629
Arcabit  Trojan.MSILPerseus.D90D1  20160629
Avast  Win32:Malware-gen  20160629
Avira (no cloud)  TR/Dropper.MSIL.mdof  20160629
BitDefender  Gen:Variant.MSILPerseus.37073  20160629
Cyren  W32/Trojan.NIZQ-2030  20160629
DrWeb  Trojan.PWS.Siggen1.30761  20160629
ESET-NOD32  a variant of MSIL/Injector.PNM  20160629
Emsisoft  Gen:Variant.MSILPerseus.37073 (B)  20160629
F-Secure  Gen:Variant.MSILPerseus.37073  20160629
Fortinet  Malicious_Behavior.VEX.89  20160629
GData  Gen:Variant.MSILPerseus.37073  20160629
Ikarus  Trojan.MSIL.Injector  20160629
K7AntiVirus  Trojan ( 004f1cf21 )  20160629
K7GW  Trojan ( 004f1cf21 )  20160629
Kaspersky  Trojan-Ransom.Win32.Blocker.jgex  20160628
Malwarebytes  Trojan.Injector  20160629
McAfee  BackDoor-FDIG!ED8EC2B331D9  20160629
McAfee-GW-Edition  BehavesLike.Win32.Trojan.jc  20160629
eScan  Gen:Variant.MSILPerseus.37073  20160629
Microsoft  Trojan:Win32/Dynamer!ac  20160629
NANO-Antivirus  Trojan.Win32.Siggen1.edtuio  20160629
Panda  Trj/CI.A  20160628
Qihoo-360  Win32/Trojan.Dropper.c14  20160629
Sophos  Mal/Generic-S  20160629
Symantec  Trojan.Gen  20160629
TrendMicro  TROJ_GEN.R023C0DFS16  20160629
VIPRE  Trojan.Win32.Generic!BT  20160629
nProtect  Trojan/W32.Blocker.629760.B  20160628

Dicha versión del ELISTARA 34.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 29-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies