NUEVAS VARIANTES DE KEYLOGGER BLADABINDI
Nuevas variantes de este conocido Keylooger pasan a ser controladas a partir del ELISTARA 35.19 de hoy
Cabe recordar que quedan 3 procesos residentes con los cuales captura pulsaciones de teclado, lo cual le hace muy peligroso ante accesos a passwords bancarios y demás.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a8712a3a86cf61b98641cf9710978272
SHA1 e9e0a949caccb143d4913ae6214880b134968b70
File size 521.5 KB ( 534016 bytes )
SHA256: aad79e6398bc81c383a3d1f7b243e034e84b9d743eacdae18896665cafc445ae
File name: xzzesf(03).exe
Detection ratio: 24 / 58
Analysis date: 2016-09-12 15:14:23 UTC ( 1 minute ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Strictor.113250 20160912
AVG Atros4.NTD 20160912
Ad-Aware Gen:Variant.MSILPerseus.52368 20160912
AegisLab Troj.Spy.MSIL.KeyLogger.lYSV 20160912
Arcabit Trojan.MSILPerseus.DCC90 20160912
BitDefender Gen:Variant.MSILPerseus.52368 20160912
CrowdStrike Falcon (ML) malicious_confidence_98% (W) 20160725
Cyren W32/MSIL_TROJ.IZ.gen!Eldorado 20160912
DrWeb Trojan.DownLoader22.39933 20160912
ESET-NOD32 a variant of MSIL/Injector.QGI 20160912
Emsisoft Gen:Variant.MSILPerseus.52368 (B) 20160912
F-Prot W32/MSIL_TROJ.IZ.gen!Eldorado 20160912
F-Secure Gen:Variant.MSILPerseus.52368 20160912
GData Gen:Variant.MSILPerseus.52368 20160912
Invincea virtool.msil.obfuscator.bq 20160912
Kaspersky UDS:DangerousObject.Multi.Generic 20160912
McAfee Artemis!A8712A3A86CF 20160912
McAfee-GW-Edition BehavesLike.Win32.Backdoor.hc 20160911
eScan Gen:Variant.MSILPerseus.52368 20160912
Panda Trj/GdSda.A 20160912
Rising Trojan.GenKryptik!8.AA55-N10YkLuFAgM (cloud) 20160912
Symantec SAPE.Heur.97507 20160912
TrendMicro TROJ_FORUCON.BME 20160912
TrendMicro-HouseCall TROJ_FORUCON.BME 20160912
Dicha versión del ELISTARA 35.19 que las detecta y elimina, estará disponible en nuestra web a partir del 13-9-2016
saludos
ms, 12-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.