NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

Publicado el 15 septiembre 2016 ¬ 9:47 amh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

A partir del ELISTARA 25.22 de hoy pasamos a controlar 4 nuevas variantes de este Keylogger que ya hace tiempo que conocemos.

Cabe comentar que quedan 3 procesos activos residentes y que guarda un informe de aplicaciones y captura de teclas en un fichero de nombre la fecha del día dentro de %Datos de Programa%\ Monitor\ Logs\…

El preanalisis de virustotal ofrece el siguiente informe:
MD5 d0345765ebef26f4e09910d2e74cd894
SHA1 7c18d3a6e2cc3d1ec7ddc46c6d2a4ea5d890049e
File size 555.0 KB ( 568320 bytes )
SHA256:  834c9832c9ba4439698cbfad5a62fe7857a65c4bf03a463e33349602e70b4296
File name:  xzxzdp(03).exe
Detection ratio:  31 / 57
Analysis date:  2016-09-15 07:34:30 UTC ( 2 minutes ago )
0
2

Antivirus  Result  Update
ALYac  Gen:Variant.Strictor.112632  20160915
AVG  MSIL10.BLPB  20160915
AVware  Trojan.Win32.Generic.pak!cobra  20160915
Ad-Aware  Gen:Variant.MSILPerseus.52620  20160915
AhnLab-V3  Trojan/Win32.Inject.N2105602463  20160914
Arcabit  Trojan.MSILPerseus.DCD8C  20160915
Avast  Win32:Malware-gen  20160915
Avira (no cloud)  TR/Injector.ism  20160915
BitDefender  Gen:Variant.MSILPerseus.52620  20160915
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
DrWeb  Trojan.PWS.Siggen1.53134  20160915
ESET-NOD32  a variant of MSIL/Injector.QGV  20160915
Emsisoft  Gen:Variant.MSILPerseus.52620 (B)  20160915
F-Secure  Gen:Variant.MSILPerseus.52620  20160915
Fortinet  MSIL/Injector.QGI!tr  20160915
GData  Gen:Variant.MSILPerseus.52620  20160915
Invincea  virtool.msil.obfuscator.bq  20160912
K7AntiVirus  Trojan ( 004f86be1 )  20160915
K7GW  Trojan ( 004f86be1 )  20160915
Kaspersky  Trojan.MSIL.Inject.epyj  20160915
Malwarebytes  Trojan.Injector  20160915
McAfee  Artemis!D0345765EBEF  20160915
McAfee-GW-Edition  BehavesLike.Win32.Trojan.hc  20160915
eScan  Gen:Variant.MSILPerseus.52620  20160915
Panda  Trj/GdSda.A  20160914
Rising  Trojan.Injector!8.C4-rXmAXa8IZST (cloud)  20160915
Symantec  SAPE.Heur.97507  20160915
Tencent  Msil.Trojan.Inject.Wnls  20160915
TrendMicro-HouseCall  TROJ_GEN.R02JH09IE16  20160915
VIPRE  Trojan.Win32.Generic.pak!cobra  20160915
ViRobot  Trojan.Win32.S.Agent.568320.F[h]  20160915

Dicha versión del ELISTARA 25.22 que los detecta y elimina, estará disponible en nuestra web a partir del 16-9-2016
saludos

ms, 15-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies