NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

Publicado el 15 julio 2016 ¬ 12:30 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

Dos muestras de keylogger Bladabindi pasan a ser controladas a partir del ELISTARA 34.98 de hoy

Los hashes identificativos son:

“692EE563F53DF555B2E68C766B0A6A8B24A2467D” -> appzzh.exe  531968
“1DDAB7C2539D6A603312D90B7FDD7B744E787E4E” -> apxxxp.exe  524800
EL preanalisis de virustotal del que tiene por icono una surfista, ofrece el siguiente informe:
MD5 5e97aa1b703f07d1b1428d00d631817d
SHA1 692ee563f53df555b2e68c766b0a6a8b24a2467d
Tamaño del fichero 519.5 KB ( 531968 bytes )
SHA256:  b26e978beeb0db55c0844814a78d9a415b491648c65fc7854fa2738a3e34f763
Nombre:  appzzh.exe
Detecciones:  34 / 55
Fecha de análisis:  2016-07-15 10:23:14 UTC ( hace 1 minuto )
0
2

Antivirus  Resultado  Actualización
ALYac  Gen:Variant.MSILPerseus.40825  20160715
AVG  MSIL10.ANZN  20160715
AVware  Trojan.Win32.Generic.pak!cobra  20160715
Ad-Aware  Gen:Variant.Zusy.199397  20160715
AegisLab  Gen.Variant!c  20160715
AhnLab-V3  Malware/Win32.Generic.N2047494951  20160715
Arcabit  Trojan.Zusy.D30AE5  20160715
Avast  Win32:Malware-gen  20160715
Avira (no cloud)  TR/Dropper.MSIL.pexy  20160715
BitDefender  Gen:Variant.Zusy.199397  20160715
Cyren  W32/MSIL_Injector.FC.gen!Eldorado  20160715
DrWeb  Trojan.DownLoader22.6441  20160715
ESET-NOD32  a variant of MSIL/Injector.PUM  20160715
Emsisoft  Gen:Variant.Zusy.199397 (B)  20160715
F-Prot  W32/MSIL_Injector.FC.gen!Eldorado  20160715
F-Secure  Gen:Variant.Zusy.199397  20160715
Fortinet  MSIL/Injector.PUM!tr  20160715
GData  Gen:Variant.Zusy.199397  20160715
Ikarus  Trojan.MSIL.Injector  20160715
K7AntiVirus  Trojan ( 004f3feb1 )  20160715
K7GW  Trojan ( 004f3feb1 )  20160715
Kaspersky  Trojan.MSIL.Agent.abvvt  20160715
Malwarebytes  Trojan.Injector.MSIL  20160715
McAfee  Trojan-FJEB!5E97AA1B703F  20160715
McAfee-GW-Edition  BehavesLike.Win32.Trojan.hc  20160715
eScan  Gen:Variant.Zusy.199397  20160715
Microsoft  Trojan:Win32/Dynamer!ac  20160715
Panda  Generic Suspicious  20160714
Sophos  Mal/Generic-S  20160715
Symantec  SAPE.Heur.98167  20160715
Tencent  Msil.Trojan.Agent.Szlv  20160715
VIPRE  Trojan.Win32.Generic.pak!cobra  20160715
ViRobot  Dropper.Agent.531968[h]  20160715
nProtect  Trojan/W32.Agent.531968.BU  20160715

Dicha versión del ELISTARA 34.98 que lo detecta y elimina, estará disponible en uestra web a partir de las 15 h CEST de hoy

saludos

ms, 15-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies