NUEVA VARIANTE DE KEYLOGGER FYNLOSKY CAZADO POR LA HEURISTICA DEL ELISTARA (Tambien lo delata el causar dobles acentos)

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.15 de hoy

Cabe señalar que la actividad en memoria de dicho keylogger la delata los dobles acentos que provoca, al estilo del SPY ZBOT

El preanalisis de virustotal ofrece el siguiente informe:
MD5 23e4c7d056abb501974fb445e0c79a7e
SHA1 4ee3fd2d82025837121d20f5f7902d7199be10e8
Tamaño del fichero 1.3 MB ( 1368576 bytes )
SHA256: 5b09277167bb3056dc5d7ee1d280178da42e01cdffc8fca3a174998cc7700ccf
Nombre: MSSYSTEM.EXE.Muestra EliStartPage v30.14
Detecciones: 22 / 52
Fecha de análisis: 2014-06-12 10:57:33 UTC ( hace 1 minuto )

1  0

Antivirus  Resultado  Actualización
AVG  Pakes_c.BYSN  20140612
Ad-Aware  Gen:Variant.Jaik.2056  20140612
AntiVir  TR/Dropper.Gen2  20140612
Baidu-International  Backdoor.Win32.Generic.ALh  20140612
BitDefender  Gen:Variant.Jaik.2056  20140612
Emsisoft  Gen:Variant.Jaik.2056 (B)  20140612
F-Secure  Gen:Variant.Jaik.2056  20140612
GData  Gen:Variant.Jaik.2056  20140612
Ikarus  Win32.SuspectCrc  20140612
Kaspersky  HEUR:Backdoor.Win32.Generic  20140612
Malwarebytes  Backdoor.Agent  20140612
McAfee  Artemis!23E4C7D056AB  20140612
McAfee-GW-Edition  Artemis!23E4C7D056AB  20140612
MicroWorld-eScan  Gen:Variant.Jaik.2056  20140612
Microsoft  Backdoor:Win32/Fynloski.A  20140612
NANO-Antivirus  Trojan.Win32.Jaik.datrxb  20140612
Norman  Suspicious_Gen5.ARDCZ  20140612
Qihoo-360  Win32/Trojan.d65  20140612
Sophos  Mal/Generic-S  20140612
TrendMicro  TROJ_INJECTO.APS  20140612
TrendMicro-HouseCall  TROJ_INJECTO.APS  20140612
VBA32  Trojan.AutoRun  20140611

Dicha version del ELISTARA 30.15 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 12-6-2014