NUEVA VARIANTE DE KEYLOGGER BLADABINDI, DE LOS QUE ULTIMAMENTE APARECN CON CIERTA FRECUENCIA

Publicado el 29 marzo 2017 ¬ 15:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI, DE LOS QUE ULTIMAMENTE APARECN CON CIERTA FRECUENCIA

Una de las herramientas de los hackers son los keyloggers, que captura entrada de teclado asi como periodicamente, (Puede ser cada 10 minutos) de capturas de pantalla.

Estos últimos días hemos recibido con cierta frecuencia variantes de dicho keylogger, que cazamos inicialmente por provocar dobles acentos en su función de captura de teclado

Normalmente se instala en las carpetas CLIENT (o MSCLIENT) en %Archivos de programa% y MONITOR en %Datos de programa%, que eliminamos con el ELISTARA 36.54 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 feb5e000f0e7ce005126632a9e53c602
SHA1 337d3729b686945e0660e6919f25c0a25d4e1757
Tamaño del fichero 1.9 MB ( 1960448 bytes )
SHA256: 40500d3898654798d17bdc8df9652c4d8b1b4aa1c479531e96dd00be9da0482c
Nombre: WipfdeShadow.exe
Detecciones: 44 / 62
Fecha de análisis: 2017-03-29 13:16:19 UTC ( hace 1 minuto )

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Keylogger, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies