NUEVA VARIANTE DE KEYLOGGER BLADABINDI, DE LOS QUE ULTIMAMENTE APARECN CON CIERTA FRECUENCIA
Una de las herramientas de los hackers son los keyloggers, que captura entrada de teclado asi como periodicamente, (Puede ser cada 10 minutos) de capturas de pantalla.
Estos últimos días hemos recibido con cierta frecuencia variantes de dicho keylogger, que cazamos inicialmente por provocar dobles acentos en su función de captura de teclado
Normalmente se instala en las carpetas CLIENT (o MSCLIENT) en %Archivos de programa% y MONITOR en %Datos de programa%, que eliminamos con el ELISTARA 36.54 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 feb5e000f0e7ce005126632a9e53c602
SHA1 337d3729b686945e0660e6919f25c0a25d4e1757
Tamaño del fichero 1.9 MB ( 1960448 bytes )
SHA256: 40500d3898654798d17bdc8df9652c4d8b1b4aa1c479531e96dd00be9da0482c
Nombre: WipfdeShadow.exe
Detecciones: 44 / 62
Fecha de análisis: 2017-03-29 13:16:19 UTC ( hace 1 minuto )
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.