NUEVA VARIANTE DE KEYLOGGER QUE PASAMOS A CONTROLAR CON ELISTARA COMO AUTOIT CQW

Publicado el 17 enero 2017 ¬ 16:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER QUE PASAMOS A CONTROLAR CON ELISTARA COMO AUTOIT CQW

Una nueva variante de malware que parece ser un keylogger, por el informe que deja en Klog.dat, lo pasamos a controlar a partir del ELISTARA 36.02 de hoy

Queda residente. (Dos procesos activos)

%Datos de Programa%\ khgcfb\ hgcmf.exe
%WinIni%\ Hide.lnk
%ruta%\ Klog.dat (posiblemente informe de teclas capturadas)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 58319418085de529cb10b266e634c9d1
SHA1 327d308965fd5093ffbf42ba8c8fa6a86cc46983
File size 2.0 MB ( 2070016 bytes )
SHA256: 72b6303ab69982624dfeec0c10f3cf290209fdc5da982e2ef0616cc926273eec
File name: 2017_01_16_00_02_774.exe
Detection ratio: 33 / 56
Analysis date: 2017-01-17 15:25:18 UTC ( 1 minute ago )
0
1

Antivirus Result Update
AVG Autoit2_c.XWM 20170117
Ad-Aware Trojan.GenericKD.4177823 20170117
AegisLab Troj.W32.Autoit!c 20170117
AhnLab-V3 Trojan/Win32.Neurevt.C1749887 20170117
Arcabit Trojan.Generic.D3FBF9F 20170117
Avast AutoIt:Agent-ANU [Trj] 20170117
Avira (no cloud) DR/Autoit.piipv 20170117
BitDefender Trojan.GenericKD.4177823 20170117
ClamAV Win.Trojan.Agent-5607307-0 20170117
CrowdStrike Falcon (ML) malicious_confidence_74% (W) 20161024
Cyren W32/Trojan.BSON-4220 20170117
DrWeb Trojan.KillProc.50266 20170117
ESET-NOD32 a variant of Win32/Injector.Autoit.CQW 20170117
Emsisoft Trojan.GenericKD.4177823 (B) 20170117
F-Secure Trojan.GenericKD.4177823 20170117
Fortinet W32/Autoit.CQW!tr 20170117
GData Trojan.GenericKD.4177823 20170117
Ikarus Trojan.Win32.Injector 20170117
Invincea generic.a 20170111
K7AntiVirus Trojan ( 005024e11 ) 20170117
K7GW Trojan ( 005024e11 ) 20170117
Kaspersky Trojan.Win32.Autoit.abfbd 20170117
Malwarebytes Trojan.MalPack.AI 20170117
McAfee Artemis!58319418085D 20170117
McAfee-GW-Edition BehavesLike.Win32.Generic.tc 20170117
eScan Trojan.GenericKD.4177823 20170117
NANO-Antivirus Trojan.Win32.Autoit.ekoity 20170117
Rising Trojan.Injector!8.C4-rKd8TKCz1FB (cloud) 20170117
Sophos Mal/Generic-S 20170117
Symantec ML.Relationship.HighConfidence [Trojan.Gen] 20170117
Tencent Win32.Trojan.Autoit.Suxl 20170117
TrendMicro TROJ_FORUCON.BMC 20170117
TrendMicro-HouseCall TROJ_FORUCON.BMC 20170117

Dicha versión del ELISTARA 36.02 que lo detecta y elimina, estará disponible en nuestra web a partir del 18-1-2017

saludos

ms, 17-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies