NUEVA VARIANTE DE MALWARE KEYLOGGER TURKOJAN

---

Una nueva variante de keylogger se identifica al ejecutarlo por primera vez, visualizando el mensaje:



"Bilgi"

"Islam Tamamlandi!"





quedando residente, con técnicas Rootkit (oculta las dlls y el proceso activo).



- Captura las acciones del usario y las teclas pulsadas.



Afortunadamente se delata por provocar doble acento en las palabras acentuadas, lo cual hacen muchos cazapasswords y keyloggers que acceden al teclado, y si bien en paises de habla inglesa ello no se nota, en España y paises donde se usan los acentos es fácil ver que algo está incordiando...



MD5 9497d5f96699b1a830e76d93da748b0a

SHA1 c8bc37736341df351d4739365cabf23440ab8e95

Tamaño del fichero 110.5 KB ( 113152 bytes )

SHA256: a8fd723ccabe0a6f3ebe17d5aae3c40567588e09dba21e8b6c74d1dc8600728a

Nombre: 9497d5f9.exe

Detecciones: 49 / 51

Fecha de análisis: 2016-06-30 15:29:26 UTC ( hace 19 horas, 41 minutos )

0

1



Análisis

Detalles

Información adicional

Comentarios

Votos

Información de comportamiento



Antivirus Resultado Actualización

AVG BackDoor.Turkojan 20160630

AVware Trojan.Win32.Generic!BT 20160630

Ad-Aware Backdoor.Turkojan.AF 20160630

AegisLab Troj.W32.Gen.m4Sh 20160630

AhnLab-V3 Trojan/Win32.Turkojan.R1451 20160630

Antiy-AVL Trojan/Win32.Turkojan 20160630

Arcabit Backdoor.Turkojan.AF 20160630

Avast Win32:Turkojan-AB 20160630

Avira (no cloud) TR/Spy.Agent.AHAB 20160630

Baidu Win32.Backdoor.Cakl.c 20160630

BitDefender Backdoor.Turkojan.AF 20160630

Bkav W32.OnGamesGNOLAE.Trojan 20160630

CAT-QuickHeal Backdoor.Turkojan.A8 20160630

CMC Backdoor.Win32.Turkojan!O 20160630

ClamAV Win.Trojan.Truko-7 20160630

Comodo Backdoor.Win32.turkojan.ek6 20160630

Cyren W32/Turkojan.C.gen!Eldorado 20160630

DrWeb Win32.HLLW.MyBot.2886 20160630

ESET-NOD32 Win32/Cakl.NAF 20160630

Emsisoft Backdoor.Turkojan.AF (B) 20160630

F-Prot W32/Turkojan.C.gen!Eldorado 20160630

F-Secure Backdoor:W32/Turkojan.S 20160630

Fortinet W32/Turkojan.BV!tr.bdr 20160630

GData Backdoor.Turkojan.AF 20160630

Ikarus Trojan.Win32.Cakl 20160630

Jiangmin Backdoor/Turkojan.c 20160630

K7AntiVirus Trojan ( 0002ec661 ) 20160630

K7GW Backdoor ( 0002ec661 ) 20160630

Kaspersky Backdoor.Win32.Turkojan.ake 20160630

Malwarebytes Backdoor.Turkojan 20160630

McAfee BackDoor-CZP.dr 20160630

McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20160630

eScan Backdoor.Turkojan.AF 20160630

Microsoft Backdoor:Win32/Turkojan.AI 20160630

NANO-Antivirus Trojan.Win32.Turkojan.jcjg 20160630

Panda Bck/Turkojan.I 20160630

Qihoo-360 QVM18.1.Malware.Gen 20160630

SUPERAntiSpyware Trojan.Agent/Gen-Backdoor 20160630

Sophos Troj/Agent-GMF 20160630

Symantec Backdoor.Turkojan 20160630

Tencent Win32.Backdoor.Turkojan.Htlv 20160630

TheHacker Trojan/Turkojan.gen3 20160630

TrendMicro BKDR_TURKOJN.SMD 20160630

TrendMicro-HouseCall BKDR_TURKOJN.SMD 20160630

VBA32 Trojan.SDP.27105 20160630

VIPRE Trojan.Win32.Generic!BT 20160630

ViRobot Backdoor.Win32.Turkojan.113152.AK 20160630

Zoner Spyware.Cakl.NAG 20160630

nProtect Backdoor/W32.Turkojan.113152.BL 20160630



Dicha versión del ELISTARA 33.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.



saludos



ms, 1-7-2016