NUEVA VARIANTE DE KEYLOGGER BLADABINDI (+ BACKDOOR)
Una variante de esta conocida familia de Keylooger pasa a ser controlado especificamente a partir del ELISTARA 34.80 de hoy
El preanalisis de viristotal ofrece el siguiente informe
MD5 a30228b1f8e4720bb04e7c9fb70f9b6d
SHA1 531016e8cc8169f28eeca752eb2d000d1227c686
Tamaño del fichero 609.5 KB ( 624128 bytes )
SHA256: e9fc1335a50eb17f38781ad71c5cd82967deb791286a62c85a30d054fecf769c
Nombre: noo.exe
Detecciones: 25 / 56
Fecha de análisis: 2016-06-20 11:22:43 UTC ( hace 0 minutos )
0
1
Antivirus Resultado Actualización
AVG Atros3.BMJP 20160620
Ad-Aware Trojan.MSIL.XEF 20160620
AegisLab Troj.Ransom.W32.Blocker!c 20160620
AhnLab-V3 Win-Trojan/MDA.630F094C 20160619
Arcabit Trojan.MSIL.XEF 20160620
Avast Win32:Malware-gen 20160620
Avira (no cloud) TR/Dropper.MSIL.mxzw 20160620
BitDefender Trojan.MSIL.XEF 20160620
DrWeb Trojan.PWS.Siggen1.53958 20160620
ESET-NOD32 a variant of MSIL/Kryptik.GKH 20160620
Emsisoft Trojan.MSIL.Kryptik (A) 20160620
F-Secure Trojan.MSIL.XEF 20160620
GData Trojan.MSIL.XEF 20160620
Ikarus Trojan.MSIL.Crypt 20160620
Jiangmin Trojan.Blocker.dug 20160620
Kaspersky Trojan-Ransom.Win32.Blocker.jfjc 20160620
Malwarebytes Backdoor.LuminosityLink 20160620
McAfee Artemis!A30228B1F8E4 20160620
McAfee-GW-Edition Artemis 20160619
eScan Trojan.MSIL.XEF 20160620
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20160620
Sophos Mal/Generic-S 20160620
Symantec SAPE.Heur.97507 20160620
Tencent Win32.Trojan.Blocker.Lipu 20160620
ViRobot Trojan.Win32.S.Agent.624128.BC[h] 20160620
Dicha versión del ELISTARA 34.80 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 20-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.