NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR
Dos muestras de keylogger Bladabindi pasan a ser controladas a partir del ELISTARA 34.98 de hoy
Los hashes identificativos son:
“692EE563F53DF555B2E68C766B0A6A8B24A2467D” -> appzzh.exe 531968
“1DDAB7C2539D6A603312D90B7FDD7B744E787E4E” -> apxxxp.exe 524800
EL preanalisis de virustotal del que tiene por icono una surfista, ofrece el siguiente informe:
MD5 5e97aa1b703f07d1b1428d00d631817d
SHA1 692ee563f53df555b2e68c766b0a6a8b24a2467d
Tamaño del fichero 519.5 KB ( 531968 bytes )
SHA256: b26e978beeb0db55c0844814a78d9a415b491648c65fc7854fa2738a3e34f763
Nombre: appzzh.exe
Detecciones: 34 / 55
Fecha de análisis: 2016-07-15 10:23:14 UTC ( hace 1 minuto )
0
2
Antivirus Resultado Actualización
ALYac Gen:Variant.MSILPerseus.40825 20160715
AVG MSIL10.ANZN 20160715
AVware Trojan.Win32.Generic.pak!cobra 20160715
Ad-Aware Gen:Variant.Zusy.199397 20160715
AegisLab Gen.Variant!c 20160715
AhnLab-V3 Malware/Win32.Generic.N2047494951 20160715
Arcabit Trojan.Zusy.D30AE5 20160715
Avast Win32:Malware-gen 20160715
Avira (no cloud) TR/Dropper.MSIL.pexy 20160715
BitDefender Gen:Variant.Zusy.199397 20160715
Cyren W32/MSIL_Injector.FC.gen!Eldorado 20160715
DrWeb Trojan.DownLoader22.6441 20160715
ESET-NOD32 a variant of MSIL/Injector.PUM 20160715
Emsisoft Gen:Variant.Zusy.199397 (B) 20160715
F-Prot W32/MSIL_Injector.FC.gen!Eldorado 20160715
F-Secure Gen:Variant.Zusy.199397 20160715
Fortinet MSIL/Injector.PUM!tr 20160715
GData Gen:Variant.Zusy.199397 20160715
Ikarus Trojan.MSIL.Injector 20160715
K7AntiVirus Trojan ( 004f3feb1 ) 20160715
K7GW Trojan ( 004f3feb1 ) 20160715
Kaspersky Trojan.MSIL.Agent.abvvt 20160715
Malwarebytes Trojan.Injector.MSIL 20160715
McAfee Trojan-FJEB!5E97AA1B703F 20160715
McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20160715
eScan Gen:Variant.Zusy.199397 20160715
Microsoft Trojan:Win32/Dynamer!ac 20160715
Panda Generic Suspicious 20160714
Sophos Mal/Generic-S 20160715
Symantec SAPE.Heur.98167 20160715
Tencent Msil.Trojan.Agent.Szlv 20160715
VIPRE Trojan.Win32.Generic.pak!cobra 20160715
ViRobot Dropper.Agent.531968[h] 20160715
nProtect Trojan/W32.Agent.531968.BU 20160715
Dicha versión del ELISTARA 34.98 que lo detecta y elimina, estará disponible en uestra web a partir de las 15 h CEST de hoy
saludos
ms, 15-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.