NUEVA VARIANTE DE KEYLOGGER VIRATA, CAPTURA ENTRADAS E INFECTA PENDRIVES
De nuevo otro Virata que, a diferencia de la anterior variante, esta vuelve a infectar pendrives.
Como caracteristicas principales, sobresalen:
– Queda residente.
– Genera un informe de las acciones del usuario y teclas pulsadas.
– Infecta PenDrives ocultando (+s+h) ficheros y carpetas y creando links con sus mismos nombres apuntando a una copia del malware
Lo pasamos a controlar a partir del ELISTARA 36.09
El preanalisis de virustotal ofrece el siguiente informe:
MD5 670497e6310600fe3149d128946cf9df
SHA1 82a807efec4d2751e0834f5605e13001c6450841
File size 216.0 KB ( 221184 bytes )
SHA256: 48357e221b1e06c02805694894b00da3042087d2144f303f11e1ca8a3e5e701e
File name: spoolsv(02).exe
Detection ratio: 33 / 56
Analysis date: 2017-01-27 08:27:53 UTC ( 0 minutes ago )
0
6
Antivirus Result Update
AVG Inject3.BSFZ 20170127
AVware Trojan.Win32.Generic!BT 20170127
Ad-Aware Gen:Variant.Symmi.69893 20170127
AegisLab Gen.Variant.Symmi!c 20170127
Arcabit Trojan.Symmi.D11105 20170127
Avast Win32:Malware-gen 20170127
Avira (no cloud) TR/Dropper.VB.aawlt 20170127
BitDefender Gen:Variant.Symmi.69893 20170127
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/VB.PJ.gen!Eldorado 20170127
ESET-NOD32 a variant of Win32/Injector.DKIM 20170127
Emsisoft Gen:Variant.Symmi.69893 (B) 20170127
F-Prot W32/VB.PJ.gen!Eldorado 20170127
F-Secure Gen:Variant.Symmi.69893 20170127
Fortinet W32/GenKryptik.SJV!tr 20170127
GData Gen:Variant.Symmi.69893 20170127
Ikarus Trojan.Win32.Injector 20170126
Invincea generic.a 20170111
Kaspersky Trojan.Win32.Agentb.btyt 20170127
Malwarebytes Trojan.MalPack.VB 20170127
McAfee GenericR-JEQ!670497E63106 20170127
McAfee-GW-Edition BehavesLike.Win32.Trojan.dz 20170127
eScan Gen:Variant.Symmi.69893 20170127
Microsoft Trojan:Win32/VBInjector 20170127
Panda Trj/GdSda.A 20170126
Rising Trojan.Injector!8.C4-bqOdxSKCiYL (cloud) 20170127
Sophos Troj/VBInjec-KQ 20170127
Symantec Infostealer.Limitail 20170126
Tencent Win32.Trojan.Symmi.Wmiu 20170127
TrendMicro TSPY_VBZBOT.YUI 20170127
TrendMicro-HouseCall TSPY_VBZBOT.YUI 20170127
VIPRE Trojan.Win32.Generic!BT 20170127
ViRobot Trojan.Win32.U.Agent.221184.Y[h] 20170127
Dicha versión del ELISTARA 36.09 que lo detecta y elimina estará disponible en nuestra web a partir del 27-1-2017
saludos
ms, 27-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.