NUEVA VARIANTE DE DOWNLOADER DE KEYLOGGER BLADABINDI, DESCARGA ESTE que SE PROPAGA POR PENDRIVE
Recibimos muestras de este Keylogger, que pasamos a controlar a partir del ELISTARA 32.71 de hoy, pero resaltamos este al propagarse via pendrive y presentar otras anomalías, como que:
– Queda residente.
– Anula Acentos
– Genera un informe de todo lo tecleado
– Infecta PenDrives
(ocultando sus ficheros (+h) y generando links al malware con los mismos nombresde las carpetas)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 037de4168488ceef0fd1014d8a2309bf
SHA1 d8696ace65035a583be8c0f48d6ffb4c2b317e06
File size 33.5 KB ( 34304 bytes )
SHA256: f35e99f1ccd75672e3a09ef884a3de05766bee49c3308d05f8d7c7584a179957
File name: d1d4fb33582c375ea197dd0f850b1dc0.exe
Detection ratio: 40 / 56
Analysis date: 2015-07-15 10:50:38 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Barys.7801 20150715
AVG Packed2_c.BWEK 20150715
AVware Trojan.MSIL.Bladabindi.al (v) 20150715
Ad-Aware Gen:Variant.Barys.7801 20150715
Agnitum Trojan.Agent!TpbOeWGHH3M 20150713
AhnLab-V3 Backdoor/Win32.Bladabindi 20150715
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150715
Arcabit Trojan.Barys.D1E79 20150715
Avast MSIL:GenMalicious-XE [Trj] 20150715
Avira TR/ATRAPS.Gen 20150715
Baidu-International Trojan.MSIL.Bladabindi.F 20150715
BitDefender Gen:Variant.Barys.7801 20150715
Cyren W32/MSIL_Bladabindi.I2.ge!Eldorado 20150715
DrWeb BackDoor.Bladabindi.353 20150715
ESET-NOD32 a variant of MSIL/Bladabindi.F 20150715
Emsisoft Gen:Variant.Barys.7801 (B) 20150715
F-Prot W32/MSIL_Bladabindi.I2.ge!Eldorado 20150714
F-Secure Gen:Variant.Barys.7801 20150715
Fortinet MSIL/Bladabindi.Q!tr 20150715
GData Gen:Variant.Barys.7801 20150715
Ikarus Trojan.MSIL.Bladabindi 20150715
K7AntiVirus Trojan ( 700000121 ) 20150715
K7GW Trojan ( 700000121 ) 20150715
Kaspersky HEUR:Trojan.Win32.Generic 20150715
Kingsoft Win32.Troj.Undef.(kcloud) 20150715
McAfee RDN/Generic BackDoor!bdw 20150715
McAfee-GW-Edition BehavesLike.Win32.BackdoorNJRat.nm 20150715
MicroWorld-eScan Gen:Variant.Barys.7801 20150715
Microsoft Backdoor:MSIL/Bladabindi.AL 20150715
NANO-Antivirus Trojan.Win32.Bladabindi.djtkyc 20150715
Panda Trj/CI.A 20150715
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150715
Rising PE:Trojan.Win32.Generic.18DFDBBD!417323965 20150713
SUPERAntiSpyware Trojan.Agent/Gen-Barys 20150715
Sophos Mal/Generic-S 20150715
Symantec WS.Reputation.1 20150715
Tencent Win32.Trojan.Generic.Duz 20150715
TrendMicro TROJ_GEN.R072C0DG915 20150715
VIPRE Trojan.MSIL.Bladabindi.al (v) 20150715
Zillya Trojan.Bladabindi.Win32.16567 20150715
Dicha versión del ELISTARA 32.71 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Se recalca que, al revés de los PWS SPYZBOTS conocidos por la aparición del doble acento al estar residente, este impide acentuar, posiblemente para no delatar su presencia de interceptación del teclado, gracias a lo cual en paises de habla hispana muchas veces se detectan dichos malwares al querer escribir correctamente con acentos.
Dicha versión del ELISTARA 32.71 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 15 h CEST de hoy
saludos
ms, 15-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.