Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de keylogger explorer, que usa dos ficheros, uno con icono de carpeta

NUEVA VARIANTE DE KEYLOGGER EXPLORER, QUE USA DOS FICHEROS, UNO CON ICONO DE CARPETA

msc hotline sat
Wednesday, September 28, 2016
Un peligroso keylogger que se protege con dos ficheros EXE, de los que uno tiene icono de carpeta, ha aparecido en internet



Crea varias copias del varias copias del "Explorer.exe" en distintas rutas y cogiendo como nombre el de alguna Carpeta existente



Y la información recogida, crea un fichero "input.txt" que es un informe de las acciones del usuario:



Contiene dos columnas, la primera son las teclas pulsadas y la segunda es la ubicación o la aplicación utilizada





El preanalisis de virustotal ofrece el siguiente informe:



MD5 7714fccf2d8f60a76f2f77ba55666437

SHA1 42799ab23f8199f334a001a84438a90d3dee92fb

File size 89.5 KB ( 91648 bytes )

SHA256: 2f3409bb36d5411d1a02ebd189c305e2b20f744c204f15eef9be459ec398448b

File name: explorer.exe

Detection ratio: 46 / 57

Analysis date: 2016-09-28 10:22:59 UTC ( 8 minutes ago )

0

3



Antivirus Result Update

ALYac Gen:Variant.Kazy.725506 20160928

AVG MSIL8.CKEN 20160928

AVware Trojan.Win32.Generic!BT 20160928

Ad-Aware Gen:Variant.Kazy.725506 20160928

AegisLab Troj.W32.Agent!c 20160928

AhnLab-V3 Trojan/Win32.Dynamer.N1694178021 20160928

Antiy-AVL Trojan/Win32.Agent 20160928

Arcabit Trojan.Kazy.DB1202 20160928

Avast Win32:Malware-gen 20160928

Avira (no cloud) TR/Agent.oft 20160928

BitDefender Gen:Variant.Kazy.725506 20160928

Bkav W32.Clod267.Trojan.4d8a 20160927

CAT-QuickHeal Trojan.Agent 20160928

ClamAV Win.Trojan.Generic-1517 20160928

Comodo TrojWare.Win32.Trojan.Agent.~ 20160928

CrowdStrike Falcon (ML) malicious_confidence_98% (W) 20160725

Cyren W32/Trojan.TQZK-8480 20160928

DrWeb Trojan.PWS.Siggen1.41416 20160928

ESET-NOD32 MSIL/Agent.KW 20160928

Emsisoft Gen:Variant.Kazy.725506 (B) 20160928

F-Secure Gen:Variant.Kazy.725506 20160928

Fortinet W32/Agent.ALMUX!tr 20160928

GData Gen:Variant.Kazy.725506 20160928

Ikarus Worm.MSIL.Agent 20160928

Jiangmin Trojan/Agent.ingy 20160928

K7AntiVirus Trojan ( 004ceec61 ) 20160928

K7GW Trojan ( 004ceec61 ) 20160928

Kaspersky Trojan.Win32.Agent.almux 20160928

Malwarebytes Trojan.FakeMS 20160928

McAfee Generic.ahf 20160928

McAfee-GW-Edition Generic.ahf 20160927

eScan Gen:Variant.Kazy.725506 20160928

Microsoft Trojan:Win32/Dynamer!ac 20160928

NANO-Antivirus Trojan.Win32.Agent.dwsspj 20160927

Panda Trj/CI.A 20160927

Qihoo-360 Win32/Trojan.35d 20160928

Rising Trojan.Generic-NigUJmQxDMV (cloud) 20160928

Sophos Mal/Generic-S 20160928

Tencent Win32.Trojan.Agent.Afrg 20160928

TrendMicro TROJ_GEN.R0E9C0DIC16 20160928

TrendMicro-HouseCall TROJ_GEN.R0E9C0DIC16 20160928

VBA32 Trojan.MSIL.gen.a.5 20160927

VIPRE Trojan.Win32.Generic!BT 20160928

ViRobot Trojan.Win32.A.Agent.91648.HK 20160928

Yandex Trojan.Agent!JPgmmUkqss0 20160927

Zillya Trojan.Agent.Win32.632796 20160927





Dicha versión del ELISTARA 35.31 que los detecta y elimina, estará disponible en nuestra web a partir del 29-9-2016



saludos



ms, 28.9.2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de keylogger explorer, que usa dos ficheros, uno con icono de carpeta
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto