NUEVAS VARIANTES DE KEYLOGGER BLADABINDI

Nuevas variantes de este conocido Keylooger pasan a ser controladas a partir del ELISTARA 35.19 de hoy

Cabe recordar que quedan 3 procesos residentes con los cuales captura pulsaciones de teclado, lo cual le hace muy peligroso ante accesos a passwords bancarios y demás.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a8712a3a86cf61b98641cf9710978272
SHA1 e9e0a949caccb143d4913ae6214880b134968b70
File size 521.5 KB ( 534016 bytes )

SHA256:  aad79e6398bc81c383a3d1f7b243e034e84b9d743eacdae18896665cafc445ae
File name:  xzzesf(03).exe
Detection ratio:  24 / 58
Analysis date:  2016-09-12 15:14:23 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Strictor.113250  20160912
AVG  Atros4.NTD  20160912
Ad-Aware  Gen:Variant.MSILPerseus.52368  20160912
AegisLab  Troj.Spy.MSIL.KeyLogger.lYSV  20160912
Arcabit  Trojan.MSILPerseus.DCC90  20160912
BitDefender  Gen:Variant.MSILPerseus.52368  20160912
CrowdStrike Falcon (ML)  malicious_confidence_98% (W)  20160725
Cyren  W32/MSIL_TROJ.IZ.gen!Eldorado  20160912
DrWeb  Trojan.DownLoader22.39933  20160912
ESET-NOD32  a variant of MSIL/Injector.QGI  20160912
Emsisoft  Gen:Variant.MSILPerseus.52368 (B)  20160912
F-Prot  W32/MSIL_TROJ.IZ.gen!Eldorado  20160912
F-Secure  Gen:Variant.MSILPerseus.52368  20160912
GData  Gen:Variant.MSILPerseus.52368  20160912
Invincea  virtool.msil.obfuscator.bq  20160912
Kaspersky  UDS:DangerousObject.Multi.Generic  20160912
McAfee  Artemis!A8712A3A86CF  20160912
McAfee-GW-Edition  BehavesLike.Win32.Backdoor.hc  20160911
eScan  Gen:Variant.MSILPerseus.52368  20160912
Panda  Trj/GdSda.A  20160912
Rising  Trojan.GenKryptik!8.AA55-N10YkLuFAgM (cloud)  20160912
Symantec  SAPE.Heur.97507  20160912
TrendMicro  TROJ_FORUCON.BME  20160912
TrendMicro-HouseCall  TROJ_FORUCON.BME  20160912

Dicha versión del ELISTARA 35.19 que las detecta y elimina,  estará disponible en nuestra web a partir del 13-9-2016

saludos

ms, 12-9-2016