Inicio de zonavirus, antivirus
zonavirus / noticias / nuevas variantes de keylogger dridex descargados por malwares recibidos por emails masivos con downloader 097m adnel

NUEVAS VARIANTES DE KEYLOGGER DRIDEX DESCARGADOS POR MALWARES RECIBIDOS POR EMAILS MASIVOS CON DOWNLOADER 097M ADNEL

msc hotline sat
Thursday, July 30, 2015
El fichero que se descarga del servidor es, en este caso, CRYPTED120.EXE y es el que se descarga y se copia a la carpeta temporal, desde donde se ejecutará con nombre variable y empezará su tarea maliciosa que tenga encomendada, en este caso, la de un Keylogger DRIDEX





A partir del ELISTARA 32.82 los pasaremos a controlar, aunque si se acepta ELIMINAR TEMPORALES ya se eliminarán aunque sean nuevos aun no conocidos.





Los que hemos descargado hasta el momento, subidos al virustotal, ofrecen estos informes:









MD5 e751a941b7cb8e85b4949cc3e7e39027

SHA1 8832936a7035e42d020220c12bc776556ae7f044

MD5 e751a941b7cb8e85b4949cc3e7e39027

SHA1 8832936a7035e42d020220c12bc776556ae7f044

File size 234.5 KB ( 240152 bytes )

SHA256: 4eaf9d1d436ff23df58bb9116295cae96d8b4c9beff73229d1c639a09b19a5d5

File name: crypted.120(01).exe

Detection ratio: 15 / 56

Analysis date: 2015-07-30 07:44:54 UTC



0 1



Antivirus Result Update

AVG Malware.509 20150730

AVware Trojan.Win32.Generic!BT 20150730

Ad-Aware Trojan.GenericKD.2603376 20150730

Arcabit Trojan.Generic.D27B970 20150730

Avira TR/AD.DridexDownloader.Y.19 20150730

Baidu-International Trojan.Win32.Dridex.P 20150729

BitDefender Trojan.GenericKD.2603376 20150730

ESET-NOD32 Win32/Dridex.P 20150730

Emsisoft Trojan.GenericKD.2603376 (B) 20150730

F-Secure Trojan.GenericKD.2603376 20150730

GData Trojan.GenericKD.2603376 20150730

Malwarebytes Trojan.MalPack 20150730

MicroWorld-eScan Trojan.GenericKD.2603376 20150730

Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150730

VIPRE Trojan.Win32.Generic!BT 20150730





__________





y otro mas reciente:





MD5 853742ebaaa2e4a3dc29b9fe8c3822d4

SHA1 82e116c49a587c93da76db94c727ef869042f1d0

File size 235.5 KB ( 241176 bytes )

4eaf9d1d436ff23df58bb9116295cae96d8b4c9beff73229d1c639a09b19a5d5

File name: crypted.120.exe

Detection ratio: 18 / 56

Analysis date: 2015-07-30 08:10:17 UTC ( 3 minutes ago )



0 1





Antivirus Result Update

AVG Malware.509 20150730

AVware Trojan.Win32.Generic!BT 20150730

Ad-Aware Trojan.GenericKD.2603376 20150730

Arcabit Trojan.Generic.D27B970 20150730

Avira TR/AD.DridexDownloader.Y.19 20150730

Baidu-International Trojan.Win32.Dridex.P 20150729

BitDefender Trojan.GenericKD.2603376 20150730

ESET-NOD32 Win32/Dridex.P 20150730

Emsisoft Trojan.GenericKD.2603376 (B) 20150730

F-Secure Trojan.GenericKD.2603376 20150730

GData Trojan.GenericKD.2603376 20150730

Malwarebytes Trojan.MalPack 20150730

McAfee Artemis!E751A941B7CB 20150730

McAfee-GW-Edition Artemis 20150730

MicroWorld-eScan Trojan.GenericKD.2603376 20150730

Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150730

VIPRE Trojan.Win32.Generic!BT 20150730

nProtect Trojan.GenericKD.2603376 20150730





El ELISTARA 32.82 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy





NOTA IMPORTANTE: COMO SEA QUE LA WEB DE DESCARGA DE ESTE KEYLOGGER ESTA CONTROLADA POR EL SITEADVISOR DE MCAFEE, (http://www.siteadvisor.com) RECOMENDAMOS TENERLO SIEMPRE ACTIVADO PARA EVITAR EL ACCESO A MALWARES COMO ESTE QUE SE ACTUALIZAN FRECUENTEMENTE





saludos



ms, 30-7-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevas variantes de keylogger dridex descargados por malwares recibidos por emails masivos con downloader 097m adnel
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto