OTRO KEYLOGGER VIRATA COMO EL DE AYER, CUYA NOTICIA SUGERIMOS RELEER
Otra variante de este keylogger que descubrimos ayer, y para el que ya desarrollamos nuevos métodos en el ELISTARA 35.94 para poder acceder a la carpeta “imborrable” y eliminarla con todo su conmtenido, nos ha llegado hoy, si bien este en lugar de nombre original Virata indica Kila.exe, pero es mas de lo mismo, un keylogger de cuidado !
Lo pasamos a controlar a partir del ELISTARA 35.95 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 aed05c8ac20f9acf6856378e57d1ad5b
SHA1 699282f02c544753186732613d4a73ac8d2b3d4d
File size 208.0 KB ( 212992 bytes )
SHA256: 9f4b413dc73ba624fdf82ed5cc2623d2a53ac3e74485b193c3bd44fb3f2e759c
File name: dwn(02).exe
Detection ratio: 20 / 56
Analysis date: 2017-01-05 12:21:01 UTC ( 4 minutes ago )
0
1
Antivirus Result Update
AVG Atros4.BUES 20170105
Ad-Aware Trojan.GenericKD.4126669 20170105
Avast Win32:Malware-gen 20170105
Avira (no cloud) TR/AD.KoInject.rcfqr 20170105
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9784 20170105
BitDefender Trojan.GenericKD.4126669 20170105
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
ESET-NOD32 a variant of Win32/GenKryptik.QBG 20170105
Emsisoft Trojan.GenericKD.4126669 (B) 20170105
F-Secure Trojan.GenericKD.4126669 20170105
Fortinet W32/GenKryptik.QBG!tr 20170105
GData Trojan.GenericKD.4126669 20170105
Ikarus Trojan.Win32.Krypt 20170105
Invincea generic.a 20161216
K7AntiVirus Trojan ( 00501da31 ) 20170105
K7GW Trojan ( 00501da31 ) 20170105
Malwarebytes Trojan.VBCrypt 20170105
eScan Trojan.GenericKD.4126669 20170105
Symantec Trojan Horse 20170105
Tencent Win32.Trojan.Generic.Lrsa 20170105
Dicha version del ELISTARA 35.95 que lo detecta y elimina,e stará disponible en nuestra web a partir del 6-1-2017
saludos
ms, 5-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.