NUEVA HISTORIA CON KEYLOGGER VIRATA, CREA CARPETA “IMBORRABLE” DONDE GUARDA SUS MALWARES Y LOS DATOS CAPTURADOS

Publicado el 4 enero 2017 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA HISTORIA CON KEYLOGGER VIRATA, CREA CARPETA “IMBORRABLE” DONDE GUARDA SUS MALWARES Y LOS DATOS CAPTURADOS

Un nuevo engendro diferente de todos los conocidos hasta la fecha, realiza operaciones singulares, quedando residente e instalando varias claves de registro que lanzan al malware en RUN, RUNONCE, al que copia con el nombre de SVCHOST.EXE y DWN.EXE en la misma carpeta “imborrable” que crea en:

%Datos de Programa%\ lpt6.{17cd9488-1228-4b2f-88ce-4298e93e0966}\
Y donde guarda tambien el fichero Keys.c, con los datos de las acciones del usuario y teclas pulsadas por el mismo.

Dicho SVCHOST.EXE, copia del malware, tambien lo guarda en :

%WinIni%\ svchost.exe
%WinTmp%\ svchost.exe

Lo especial de este keylogger es que reside en una carpeta de dificil eliminación, tanto es así que la definen como “imborrable”, aunque con técnica y método logramos acceder a ella, y eliminar su contenido malware, que eslo que importa.

Lo pasamos a controlar a partir del ELISTARA 35.94 de hoy

El preanalisis de virustotal ofrece el siguienmte informe:
MD5 7946a693aa0c8ceb48a314c4a198b1e1
SHA1 edc40b23bf4dd3bf0a7c3c47b2a73094700af9f3
File size 204.0 KB ( 208896 bytes )
SHA256: dd706516a433b11d7f775eaecc0d549d2c3a5916ad64207c101d84fcc9d7d76d
File name: dwn.exe
Detection ratio: 26 / 56
Analysis date: 2017-01-04 14:52:45 UTC ( 1 minute ago )
0
2

Antivirus Result Update
AVG Inject3.BPLB 20170104
Ad-Aware Trojan.GenericKD.4119935 20170104
AegisLab Troj.Dropper.Vb!c 20170104
AhnLab-V3 Trojan/Win32.Injector.C1733516 20170104
Antiy-AVL Trojan/Win32.TSGeneric 20170104
Avast Win32:Malware-gen 20170104
Avira (no cloud) TR/Dropper.VB.nntiu 20170104
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9591 20170104
BitDefender Trojan.GenericKD.4119935 20170104
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
ESET-NOD32 a variant of Win32/Injector.DJJI 20170104
Emsisoft Trojan.GenericKD.4119935 (B) 20170104
Fortinet W32/Injector.DJJH!tr 20170104
GData Trojan.GenericKD.4119935 20170104
Ikarus Trojan.Win32.Injector 20170104
Invincea virtool.win32.injector.fq 20161216
K7AntiVirus Trojan ( 00501cb21 ) 20170104
K7GW Trojan ( 00501cb21 ) 20170104
Kaspersky UDS:DangerousObject.Multi.Generic 20170104
Malwarebytes Trojan.MalPack.VB 20170104
McAfee RDN/Generic.grp 20170104
McAfee-GW-Edition BehavesLike.Win32.Trojan.dz 20170104
Microsoft Trojan:Win32/Dynamer!ac 20170104
Sophos Troj/Mdrop-HRZ 20170104
Symantec Trojan.Zbot 20170104
TrendMicro-HouseCall TROJ_VBKRYPT.PURC 20170104

Dicha versión del ELISTARA 35.94 que lo detecta y elimina, estará disponible en nuestra web a partir del 5-1-2017
saludos

ms, 4-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies