NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY
A partir del ELISTARA 25.22 de hoy pasamos a controlar 4 nuevas variantes de este Keylogger que ya hace tiempo que conocemos.
Cabe comentar que quedan 3 procesos activos residentes y que guarda un informe de aplicaciones y captura de teclas en un fichero de nombre la fecha del día dentro de %Datos de Programa%\ Monitor\ Logs\…
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d0345765ebef26f4e09910d2e74cd894
SHA1 7c18d3a6e2cc3d1ec7ddc46c6d2a4ea5d890049e
File size 555.0 KB ( 568320 bytes )
SHA256: 834c9832c9ba4439698cbfad5a62fe7857a65c4bf03a463e33349602e70b4296
File name: xzxzdp(03).exe
Detection ratio: 31 / 57
Analysis date: 2016-09-15 07:34:30 UTC ( 2 minutes ago )
0
2
Antivirus Result Update
ALYac Gen:Variant.Strictor.112632 20160915
AVG MSIL10.BLPB 20160915
AVware Trojan.Win32.Generic.pak!cobra 20160915
Ad-Aware Gen:Variant.MSILPerseus.52620 20160915
AhnLab-V3 Trojan/Win32.Inject.N2105602463 20160914
Arcabit Trojan.MSILPerseus.DCD8C 20160915
Avast Win32:Malware-gen 20160915
Avira (no cloud) TR/Injector.ism 20160915
BitDefender Gen:Variant.MSILPerseus.52620 20160915
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
DrWeb Trojan.PWS.Siggen1.53134 20160915
ESET-NOD32 a variant of MSIL/Injector.QGV 20160915
Emsisoft Gen:Variant.MSILPerseus.52620 (B) 20160915
F-Secure Gen:Variant.MSILPerseus.52620 20160915
Fortinet MSIL/Injector.QGI!tr 20160915
GData Gen:Variant.MSILPerseus.52620 20160915
Invincea virtool.msil.obfuscator.bq 20160912
K7AntiVirus Trojan ( 004f86be1 ) 20160915
K7GW Trojan ( 004f86be1 ) 20160915
Kaspersky Trojan.MSIL.Inject.epyj 20160915
Malwarebytes Trojan.Injector 20160915
McAfee Artemis!D0345765EBEF 20160915
McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20160915
eScan Gen:Variant.MSILPerseus.52620 20160915
Panda Trj/GdSda.A 20160914
Rising Trojan.Injector!8.C4-rXmAXa8IZST (cloud) 20160915
Symantec SAPE.Heur.97507 20160915
Tencent Msil.Trojan.Inject.Wnls 20160915
TrendMicro-HouseCall TROJ_GEN.R02JH09IE16 20160915
VIPRE Trojan.Win32.Generic.pak!cobra 20160915
ViRobot Trojan.Win32.S.Agent.568320.F[h] 20160915
Dicha versión del ELISTARA 25.22 que los detecta y elimina, estará disponible en nuestra web a partir del 16-9-2016
saludos
ms, 15-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.