NUEVO TROJAN KEYLOGGER RECONYC
Un nuevo keylogger, hasta ahora desconocido, pasa a ser controlado a partir del ELISTARA 36.25 de hoy
Crea un fichero que es lanzado por una clave de registro en los proximos reinicios:
%Datos de Programa%\ svchost.exe con atributos de sistema, hidden y readonly (+s+h+r), y utiliza nombre de un ficheros utilizado por windows.
Crea fichero almacén de las aplicaciones que se van ejecutando:
%Datos de Programa%\ Audio\ audio.dat (+s+h) (Informe de las acciones del Usuario)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 87e9d2d95accf0c7a9c7d4603c41bb8c
SHA1 fa517831035a3b5de3a8e205ca15d04bf878399f
Tamaño del fichero 404.0 KB ( 413696 bytes )
SHA256:
b4eff9279500d46080d75270f8ba6215f9d8866705a9a249f259398ab011fdda
Nombre:
svchost.exe
Detecciones:
36 / 58
Fecha de análisis:
2017-02-17 12:15:41 UTC ( hace 2 minutos )
Dicha versión del ELISTARA 36.25 que lo detecta y elimina,e stará disponible en nuestra web a partir del 20-2 prox
saludos
ms, 20-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.