NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Publicado el 13 enero 2017 ¬ 9:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Otra variante de este conocido keylogger, que se caracteriza por quedar residente e ir capturando las entradas de teclado, tiene la particular característica de eliminar las entradas de registro O4 RUN, bueno contra los virus que pudiera haber lanzados desde dichas claves, pero malo por eliminar la carga de aplicaciones voluntarias del usuario.
Lo pasamos a controlar a partir del ELISTARA 35.99 ya disponible en nuestra web.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 c505995c2c79d7d4f484fc1bba828c9a
SHA1 9ae528cd78a02a989fa91c841c5792fff30e7271
File size 849.5 KB ( 869888 bytes )
SHA256: 1ae134e146c43891a6e28d917d9cfcf32bb0ff435051261462b57181320b992a
File name: update.exe
Detection ratio: 44 / 57
Analysis date: 2017-01-13 08:44:43 UTC ( 4 minutes ago )
0
1

Antivirus Result Update
ALYac Gen:Variant.Barys.52782 20170113
AVG MSIL10.CPAI 20170112
AVware Trojan.Win32.Generic!BT 20170113
Ad-Aware Gen:Variant.Barys.52782 20170113
AegisLab Troj.Spy.Msil!c 20170113
AhnLab-V3 Trojan/Win32.Omaneat.C1714415 20170112
Antiy-AVL Trojan[Spy]/MSIL.Omaneat 20170113
Arcabit Trojan.Barys.DCE2E 20170113
Avast MSIL:LuminosityLink-A [Trj] 20170113
Avira (no cloud) TR/Dropper.Gen 20170112
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170113
BitDefender Gen:Variant.Barys.52782 20170113
Bkav W32.Cloda53.Trojan.cd23 20170112
CAT-QuickHeal Trojan.Inject.TL3 20170113
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
DrWeb Trojan.DownLoader23.29916 20170113
ESET-NOD32 a variant of MSIL/Agent.ADE 20170113
Emsisoft Gen:Variant.Barys.52782 (B) 20170113
F-Secure Gen:Variant.Barys.52782 20170113
Fortinet MSIL/Generic.AP.344B8!tr 20170113
GData Gen:Variant.Barys.52782 20170113
Ikarus Trojan.MSIL.Agent 20170112
Invincea trojan.win32.skeeyah.a!rfn 20170111
Jiangmin TrojanSpy.MSIL.puz 20170113
K7AntiVirus Trojan ( 004cdf551 ) 20170113
K7GW Trojan ( 004cdf551 ) 20170113
Kaspersky Trojan-Spy.MSIL.Omaneat.tw 20170113
Malwarebytes Trojan.Agent 20170113
McAfee Artemis!C505995C2C79 20170108
McAfee-GW-Edition Artemis!Trojan 20170113
eScan Gen:Variant.Barys.52782 20170113
Microsoft Trojan:Win32/Dynamer!ac 20170113
NANO-Antivirus Trojan.Win32.Omaneat.ekcxwr 20170113
Panda Trj/GdSda.A 20170112
Qihoo-360 Win32/Trojan.Spy.ef6 20170113
Rising Dropper.Generic!8.35E-CQqJdTzMAlU (cloud) 20170113
Sophos Mal/Generic-S 20170112
Symantec Trojan.Gen 20170112
Tencent Win32.Trojan.Inject.Auto 20170113
TrendMicro-HouseCall BKDR_LUMINOSITY.SM1 20170113
VIPRE Trojan.Win32.Generic!BT 20170113
ViRobot Trojan.Win32.Z.Omaneat.869888.A[h] 20170113
Yandex TrojanSpy.Omaneat! 20170112
Zillya Trojan.Omaneat.Win32.66 20170113

Como puede verse, McAfee lo detecta con su motor heuristico Artemis, por lo cual conviene recordar que es conveniente tener configurado la detección heuristica a nivel MUY ALTO para que sea controlado.

saludos

ms, 13-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies