NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

Publicado el 24 enero 2017 ¬ 12:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36.07 pasamos a controlar esta nueva variante de la familia Bladabindi

Se caracteriza por quedar residente y eliminar las claves O4s existentes.

La ejecución de dicho malware instala estos dos ficheros ejecutables en las siguientes rutas:

%Archivos de Programa%\ BinarySound\ soundbinary.exe
%Datos de Programa%\ Sound.exe

y guarda la captura de teclas en las carpetas

%Datos de Programa%\ Binary\ Files
%Datos de Programa%\ Binary\ Guard\
%Datos de Programa%\ Binary\ Logs\

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b387b5e4a5871d68a291cc8141d2b9ff
SHA1 9e0cf5fd1bb49a13f6139ab0833ec7795b3ed992
File size 3.2 MB ( 3354112 bytes )
SHA256: 7de71003704c8b87484e98aead8c54cd1c3db74faa83e47f82a1256d8a40f9a2
File name: soundbinary.exe
Detection ratio: 29 / 55
Analysis date: 2017-01-24 11:03:53 UTC ( 1 minute ago )
0
1

Antivirus Result Update
ALYac Gen:Variant.Graftor.318298 20170124
AVG Inject3.BRRN 20170124
AVware Trojan.Win32.Generic!BT 20170124
Ad-Aware Gen:Variant.Graftor.318298 20170124
AegisLab W32.W.Otwycal.l6ei 20170124
Arcabit Trojan.Graftor.D4DB5A 20170124
Avast Win32:Malware-gen 20170124
Avira (no cloud) DR/Delphi.cnlpj 20170123
BitDefender Gen:Variant.Graftor.318298 20170124
CrowdStrike Falcon (ML) malicious_confidence_67% (W) 20161024
DrWeb Trojan.Inject2.42072 20170124
ESET-NOD32 a variant of Win32/Injector.DJNW 20170124
Emsisoft Gen:Variant.Graftor.318298 (B) 20170124
F-Secure Gen:Variant.Graftor.318298 20170124
Fortinet W32/Injector.DJNW!tr 20170124
GData Gen:Variant.Graftor.318298 20170124
Ikarus Trojan.Win32.Injector 20170124
K7GW Trojan ( 0050212f1 ) 20170124
Kaspersky UDS:DangerousObject.Multi.Generic 20170124
Malwarebytes Backdoor.LuminosityLink 20170124
McAfee Artemis!B387B5E4A587 20170124
McAfee-GW-Edition BehavesLike.Win32.PUPXAEVB.wm 20170124
eScan Gen:Variant.Graftor.318298 20170124
Panda Trj/Genetic.gen 20170123
Qihoo-360 HEUR/QVM15.0.0000.Malware.Gen 20170124
Rising Malware.Generic!4zIo64mgOHC@5 (thunder) 20170124
Sophos Mal/Generic-S 20170124
Symantec ML.Relationship.HighConfidence [Trojan.Gen] 20170123
VIPRE Trojan.Win32.Generic!BT 20170124

Dicha versión del ELISTARA 36.07 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-1-2017

saludos

ms, 25-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies