NUEVAS VARIANTES DEL KEYLOGGER BLADABINDI AO y AP QUE PASAREMOS A CONTROLAR A PARTIR DEL ELISTARA 40.10 DE HOY
Recibimos hoy dos nuevas variantes de este conocido Keylogger, que intenta confundir al usuario al instalarse con nombre similar a EXPLORE, si bien el AO utiliza el nombre de EXPLORE.EXE en %Datos de Programa%, y el último recibido, que identificamos como AP, lo hace con el nombre de EXPLORER.EXE en %Archivos de Programa%
Ambos quedan residentes, como keyloggers que son, guardando sus capturas en:
%Datos de Programa%\ Monitor\ Logs\ 11-13-2018 (fecha del día)
Donde quedan los datos relativos a las acciones del usuario.
Cabe tener en cuenta que los AV van identificandolos con diferentes nombres, si bien nosotros mantenemos el inicial de Bladabindi al tratarse de variantes de la misma familia.
Ejemplo de ello son los nombres que utiliza Microsoft en las últimas variantes:
Bladabindi AO —> Trojan:MSIL/Kuhaname.A
Bladabindi AP —> TrojanSpy:MSIL/Kostioul.A
Bladabindi sys.exe Trojan:Win32/Azden.A!cl
Bladabindi anterior Backdoor:MSIL/Bladabindi
A partir del ELISTARA 40.10 de hoy los pasaremos a controlar, si bien cabe tener en cuenta que el autor es bastante prolifico y puede tener en la manga algunos aun no controlados…
saludos
ms, 14-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.