VARIANTE DE KEYLOGGER ARDAMAX, controlado por el VirusScan de McAfee:

Publicado el 29 julio 2013 ¬ 12:08 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER ARDAMAX, controlado por el VirusScan de McAfee:

El Ardamax es un keylogger comercial (se puede adquirir para espiar lo que hace un ordenador, haciendo que envie lo que se vaya escribiendo en él), controlado por McAfee segun:

http://vil.nai.com/vil/content/v_116785.htm

En esta versión se instala con le nombre de EXPLORE.EXE ,  y con icono de CARPETA,  para confundir al usuario con el EXPLORER.EXE o IEXPLORE.EXE del sistema

El preanalisis de virustotal ofrece este informe:

SHA256: 99c7e06bb97169a606839debbba9e3d121912612371c3d58e6df1ed11e6936b8
SHA1: 139f68e4f7ee5edda6a1143c1f228fb153ff63f7
MD5: 606d9758e4ab75522b534e81fc44c47c
Tamaño: 740.0 KB ( 757760 bytes )
Nombre: explore.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 32 / 46
Fecha de análisis: 2013-07-29 09:53:59 UTC ( hace 9 minutos )

0 0 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Trojan.Delfsnif!6vqlEn82uZc 20130728
AhnLab-V3 Spyware/Win32.Ardamax 20130728
AntiVir TR/Crypt.CFI.Gen 20130729
Antiy-AVL Trojan/win32.agent.gen 20130729
Avast Win32:Malware-gen 20130729
AVG Generic2_c.ANEH 20130728
BitDefender Dropped:Trojan.Generic.3565876 20130729
ByteHero  20130724
CAT-QuickHeal  20130729
ClamAV  20130729
Commtouch  20130729
Comodo Backdoor.BAT.Teldoor.~dy01 20130729
DrWeb  20130729
Emsisoft Dropped:Trojan.Generic.3565876 (B) 20130729
ESET-NOD32 BAT/Autorun.DJ 20130729
F-Prot  20130729
F-Secure Trojan:W32/Delfsnif.gen!A 20130729
Fortinet  20130729
GData Dropped:Trojan.Generic.3565876 20130729
Ikarus Trojan-Spy.Win32.Ardamax 20130729
Jiangmin  20130729
K7AntiVirus Trojan 20130726
K7GW Trojan 20130726
Kaspersky Trojan-Spy.Win32.Ardamax.cko 20130729
Kingsoft  20130723
Malwarebytes  20130729
McAfee Keylog-Ardamax.dll!bf 20130729
McAfee-GW-Edition Keylog-Ardamax.dll!bf 20130729
Microsoft Trojan:Win32/Sulunch 20130729
MicroWorld-eScan Dropped:Trojan.Generic.3565876 20130729
NANO-Antivirus  20130729
Norman Obfuscated.H5!genr 20130729
nProtect  20130729
Panda Trj/KillAV.NH 20130729
PCTools Trojan.Gen 20130729
Rising Worm.Win32.VobfusEx.e 20130729
Sophos Mal/Behav-043 20130729
SUPERAntiSpyware  20130727
Symantec Trojan.Gen 20130729
TheHacker  20130729
TotalDefense Win32/FakeFLDR_i 20130729
TrendMicro Mal_OtorunN 20130729
TrendMicro-HouseCall Mal_OtorunN 20130729
VBA32 TrojanSpy.Ardamax 20130727
VIPRE Trojan.Win32.Delfsnif.aa (v) 20130729
ViRobot Trojan.Win32.Generic.66560.C 20130729
Como puede verse, esta variante ya es controlada por el actualñ VirusScan de McAfee (McAfee Keylog-Ardamax.dll!bf 20130729)

saludos

ms, 29-7-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies