NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR
A partir del ELISTARA 36.07 pasamos a controlar esta nueva variante de la familia Bladabindi
Se caracteriza por quedar residente y eliminar las claves O4s existentes.
La ejecución de dicho malware instala estos dos ficheros ejecutables en las siguientes rutas:
%Archivos de Programa%\ BinarySound\ soundbinary.exe
%Datos de Programa%\ Sound.exe
y guarda la captura de teclas en las carpetas
%Datos de Programa%\ Binary\ Files
%Datos de Programa%\ Binary\ Guard\
%Datos de Programa%\ Binary\ Logs\
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b387b5e4a5871d68a291cc8141d2b9ff
SHA1 9e0cf5fd1bb49a13f6139ab0833ec7795b3ed992
File size 3.2 MB ( 3354112 bytes )
SHA256: 7de71003704c8b87484e98aead8c54cd1c3db74faa83e47f82a1256d8a40f9a2
File name: soundbinary.exe
Detection ratio: 29 / 55
Analysis date: 2017-01-24 11:03:53 UTC ( 1 minute ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Graftor.318298 20170124
AVG Inject3.BRRN 20170124
AVware Trojan.Win32.Generic!BT 20170124
Ad-Aware Gen:Variant.Graftor.318298 20170124
AegisLab W32.W.Otwycal.l6ei 20170124
Arcabit Trojan.Graftor.D4DB5A 20170124
Avast Win32:Malware-gen 20170124
Avira (no cloud) DR/Delphi.cnlpj 20170123
BitDefender Gen:Variant.Graftor.318298 20170124
CrowdStrike Falcon (ML) malicious_confidence_67% (W) 20161024
DrWeb Trojan.Inject2.42072 20170124
ESET-NOD32 a variant of Win32/Injector.DJNW 20170124
Emsisoft Gen:Variant.Graftor.318298 (B) 20170124
F-Secure Gen:Variant.Graftor.318298 20170124
Fortinet W32/Injector.DJNW!tr 20170124
GData Gen:Variant.Graftor.318298 20170124
Ikarus Trojan.Win32.Injector 20170124
K7GW Trojan ( 0050212f1 ) 20170124
Kaspersky UDS:DangerousObject.Multi.Generic 20170124
Malwarebytes Backdoor.LuminosityLink 20170124
McAfee Artemis!B387B5E4A587 20170124
McAfee-GW-Edition BehavesLike.Win32.PUPXAEVB.wm 20170124
eScan Gen:Variant.Graftor.318298 20170124
Panda Trj/Genetic.gen 20170123
Qihoo-360 HEUR/QVM15.0.0000.Malware.Gen 20170124
Rising Malware.Generic!4zIo64mgOHC@5 (thunder) 20170124
Sophos Mal/Generic-S 20170124
Symantec ML.Relationship.HighConfidence [Trojan.Gen] 20170123
VIPRE Trojan.Win32.Generic!BT 20170124
Dicha versión del ELISTARA 36.07 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-1-2017
saludos
ms, 25-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.