NUEVA VARIANTE DE MALWARE KEYLOGGER TURKOJANmsc hotline sat Friday, July 1, 2016 Una nueva variante de keylogger se identifica al ejecutarlo por primera vez, visualizando el mensaje: "Bilgi" "Islam Tamamlandi!" quedando residente, con técnicas Rootkit (oculta las dlls y el proceso activo). - Captura las acciones del usario y las teclas pulsadas. Afortunadamente se delata por provocar doble acento en las palabras acentuadas, lo cual hacen muchos cazapasswords y keyloggers que acceden al teclado, y si bien en paises de habla inglesa ello no se nota, en España y paises donde se usan los acentos es fácil ver que algo está incordiando... MD5 9497d5f96699b1a830e76d93da748b0a SHA1 c8bc37736341df351d4739365cabf23440ab8e95 Tamaño del fichero 110.5 KB ( 113152 bytes ) SHA256: a8fd723ccabe0a6f3ebe17d5aae3c40567588e09dba21e8b6c74d1dc8600728a Nombre: 9497d5f9.exe Detecciones: 49 / 51 Fecha de análisis: 2016-06-30 15:29:26 UTC ( hace 19 horas, 41 minutos ) 0 1 Análisis Detalles Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización AVG BackDoor.Turkojan 20160630 AVware Trojan.Win32.Generic!BT 20160630 Ad-Aware Backdoor.Turkojan.AF 20160630 AegisLab Troj.W32.Gen.m4Sh 20160630 AhnLab-V3 Trojan/Win32.Turkojan.R1451 20160630 Antiy-AVL Trojan/Win32.Turkojan 20160630 Arcabit Backdoor.Turkojan.AF 20160630 Avast Win32:Turkojan-AB 20160630 Avira (no cloud) TR/Spy.Agent.AHAB 20160630 Baidu Win32.Backdoor.Cakl.c 20160630 BitDefender Backdoor.Turkojan.AF 20160630 Bkav W32.OnGamesGNOLAE.Trojan 20160630 CAT-QuickHeal Backdoor.Turkojan.A8 20160630 CMC Backdoor.Win32.Turkojan!O 20160630 ClamAV Win.Trojan.Truko-7 20160630 Comodo Backdoor.Win32.turkojan.ek6 20160630 Cyren W32/Turkojan.C.gen!Eldorado 20160630 DrWeb Win32.HLLW.MyBot.2886 20160630 ESET-NOD32 Win32/Cakl.NAF 20160630 Emsisoft Backdoor.Turkojan.AF (B) 20160630 F-Prot W32/Turkojan.C.gen!Eldorado 20160630 F-Secure Backdoor:W32/Turkojan.S 20160630 Fortinet W32/Turkojan.BV!tr.bdr 20160630 GData Backdoor.Turkojan.AF 20160630 Ikarus Trojan.Win32.Cakl 20160630 Jiangmin Backdoor/Turkojan.c 20160630 K7AntiVirus Trojan ( 0002ec661 ) 20160630 K7GW Backdoor ( 0002ec661 ) 20160630 Kaspersky Backdoor.Win32.Turkojan.ake 20160630 Malwarebytes Backdoor.Turkojan 20160630 McAfee BackDoor-CZP.dr 20160630 McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20160630 eScan Backdoor.Turkojan.AF 20160630 Microsoft Backdoor:Win32/Turkojan.AI 20160630 NANO-Antivirus Trojan.Win32.Turkojan.jcjg 20160630 Panda Bck/Turkojan.I 20160630 Qihoo-360 QVM18.1.Malware.Gen 20160630 SUPERAntiSpyware Trojan.Agent/Gen-Backdoor 20160630 Sophos Troj/Agent-GMF 20160630 Symantec Backdoor.Turkojan 20160630 Tencent Win32.Backdoor.Turkojan.Htlv 20160630 TheHacker Trojan/Turkojan.gen3 20160630 TrendMicro BKDR_TURKOJN.SMD 20160630 TrendMicro-HouseCall BKDR_TURKOJN.SMD 20160630 VBA32 Trojan.SDP.27105 20160630 VIPRE Trojan.Win32.Generic!BT 20160630 ViRobot Backdoor.Win32.Turkojan.113152.AK 20160630 Zoner Spyware.Cakl.NAG 20160630 nProtect Backdoor/W32.Turkojan.113152.BL 20160630 Dicha versión del ELISTARA 33.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy. saludos ms, 1-7-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |