NUEVA VARIANTE DE KEYLOGGER VIRATA, CAPTURA ENTRADAS E INFECTA PENDRIVES

Publicado el 27 enero 2017 ¬ 9:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER VIRATA, CAPTURA ENTRADAS E INFECTA PENDRIVES

De nuevo otro Virata que, a diferencia de la anterior variante, esta vuelve a infectar pendrives.

Como caracteristicas principales, sobresalen:

– Queda residente.
– Genera un informe de las acciones del usuario y teclas pulsadas.
– Infecta PenDrives ocultando (+s+h) ficheros y carpetas y creando links con sus mismos nombres apuntando a una copia del malware

Lo pasamos a controlar a partir del ELISTARA 36.09

El preanalisis de virustotal ofrece el siguiente informe:

MD5 670497e6310600fe3149d128946cf9df
SHA1 82a807efec4d2751e0834f5605e13001c6450841
File size 216.0 KB ( 221184 bytes )

SHA256: 48357e221b1e06c02805694894b00da3042087d2144f303f11e1ca8a3e5e701e
File name: spoolsv(02).exe
Detection ratio: 33 / 56
Analysis date: 2017-01-27 08:27:53 UTC ( 0 minutes ago )
0
6

Antivirus Result Update
AVG Inject3.BSFZ 20170127
AVware Trojan.Win32.Generic!BT 20170127
Ad-Aware Gen:Variant.Symmi.69893 20170127
AegisLab Gen.Variant.Symmi!c 20170127
Arcabit Trojan.Symmi.D11105 20170127
Avast Win32:Malware-gen 20170127
Avira (no cloud) TR/Dropper.VB.aawlt 20170127
BitDefender Gen:Variant.Symmi.69893 20170127
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/VB.PJ.gen!Eldorado 20170127
ESET-NOD32 a variant of Win32/Injector.DKIM 20170127
Emsisoft Gen:Variant.Symmi.69893 (B) 20170127
F-Prot W32/VB.PJ.gen!Eldorado 20170127
F-Secure Gen:Variant.Symmi.69893 20170127
Fortinet W32/GenKryptik.SJV!tr 20170127
GData Gen:Variant.Symmi.69893 20170127
Ikarus Trojan.Win32.Injector 20170126
Invincea generic.a 20170111
Kaspersky Trojan.Win32.Agentb.btyt 20170127
Malwarebytes Trojan.MalPack.VB 20170127
McAfee GenericR-JEQ!670497E63106 20170127
McAfee-GW-Edition BehavesLike.Win32.Trojan.dz 20170127
eScan Gen:Variant.Symmi.69893 20170127
Microsoft Trojan:Win32/VBInjector 20170127
Panda Trj/GdSda.A 20170126
Rising Trojan.Injector!8.C4-bqOdxSKCiYL (cloud) 20170127
Sophos Troj/VBInjec-KQ 20170127
Symantec Infostealer.Limitail 20170126
Tencent Win32.Trojan.Symmi.Wmiu 20170127
TrendMicro TSPY_VBZBOT.YUI 20170127
TrendMicro-HouseCall TSPY_VBZBOT.YUI 20170127
VIPRE Trojan.Win32.Generic!BT 20170127
ViRobot Trojan.Win32.U.Agent.221184.Y[h] 20170127

Dicha versión del ELISTARA 36.09 que lo detecta y elimina estará disponible en nuestra web a partir del 27-1-2017

saludos

ms, 27-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies