NUEVA VARIANTE DE KEYLOGGER EXPLORER, QUE USA DOS FICHEROS, UNO CON ICONO DE CARPETAmsc hotline sat Wednesday, September 28, 2016 Un peligroso keylogger que se protege con dos ficheros EXE, de los que uno tiene icono de carpeta, ha aparecido en internet Crea varias copias del varias copias del "Explorer.exe" en distintas rutas y cogiendo como nombre el de alguna Carpeta existente Y la información recogida, crea un fichero "input.txt" que es un informe de las acciones del usuario: Contiene dos columnas, la primera son las teclas pulsadas y la segunda es la ubicación o la aplicación utilizada El preanalisis de virustotal ofrece el siguiente informe: MD5 7714fccf2d8f60a76f2f77ba55666437 SHA1 42799ab23f8199f334a001a84438a90d3dee92fb File size 89.5 KB ( 91648 bytes ) SHA256: 2f3409bb36d5411d1a02ebd189c305e2b20f744c204f15eef9be459ec398448b File name: explorer.exe Detection ratio: 46 / 57 Analysis date: 2016-09-28 10:22:59 UTC ( 8 minutes ago ) 0 3 Antivirus Result Update ALYac Gen:Variant.Kazy.725506 20160928 AVG MSIL8.CKEN 20160928 AVware Trojan.Win32.Generic!BT 20160928 Ad-Aware Gen:Variant.Kazy.725506 20160928 AegisLab Troj.W32.Agent!c 20160928 AhnLab-V3 Trojan/Win32.Dynamer.N1694178021 20160928 Antiy-AVL Trojan/Win32.Agent 20160928 Arcabit Trojan.Kazy.DB1202 20160928 Avast Win32:Malware-gen 20160928 Avira (no cloud) TR/Agent.oft 20160928 BitDefender Gen:Variant.Kazy.725506 20160928 Bkav W32.Clod267.Trojan.4d8a 20160927 CAT-QuickHeal Trojan.Agent 20160928 ClamAV Win.Trojan.Generic-1517 20160928 Comodo TrojWare.Win32.Trojan.Agent.~ 20160928 CrowdStrike Falcon (ML) malicious_confidence_98% (W) 20160725 Cyren W32/Trojan.TQZK-8480 20160928 DrWeb Trojan.PWS.Siggen1.41416 20160928 ESET-NOD32 MSIL/Agent.KW 20160928 Emsisoft Gen:Variant.Kazy.725506 (B) 20160928 F-Secure Gen:Variant.Kazy.725506 20160928 Fortinet W32/Agent.ALMUX!tr 20160928 GData Gen:Variant.Kazy.725506 20160928 Ikarus Worm.MSIL.Agent 20160928 Jiangmin Trojan/Agent.ingy 20160928 K7AntiVirus Trojan ( 004ceec61 ) 20160928 K7GW Trojan ( 004ceec61 ) 20160928 Kaspersky Trojan.Win32.Agent.almux 20160928 Malwarebytes Trojan.FakeMS 20160928 McAfee Generic.ahf 20160928 McAfee-GW-Edition Generic.ahf 20160927 eScan Gen:Variant.Kazy.725506 20160928 Microsoft Trojan:Win32/Dynamer!ac 20160928 NANO-Antivirus Trojan.Win32.Agent.dwsspj 20160927 Panda Trj/CI.A 20160927 Qihoo-360 Win32/Trojan.35d 20160928 Rising Trojan.Generic-NigUJmQxDMV (cloud) 20160928 Sophos Mal/Generic-S 20160928 Tencent Win32.Trojan.Agent.Afrg 20160928 TrendMicro TROJ_GEN.R0E9C0DIC16 20160928 TrendMicro-HouseCall TROJ_GEN.R0E9C0DIC16 20160928 VBA32 Trojan.MSIL.gen.a.5 20160927 VIPRE Trojan.Win32.Generic!BT 20160928 ViRobot Trojan.Win32.A.Agent.91648.HK 20160928 Yandex Trojan.Agent!JPgmmUkqss0 20160927 Zillya Trojan.Agent.Win32.632796 20160927 Dicha versión del ELISTARA 35.31 que los detecta y elimina, estará disponible en nuestra web a partir del 29-9-2016 saludos ms, 28.9.2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |