Inicio de zonavirus, antivirus
SATINFO

NUEVO KEYLOGGER RECONYC

msc hotline sat
viernes, 17 de febrero de 2017

Un nuevo keylogger, hasta ahora desconocido, pasa a ser controlado a partir del ElistarA 36.25 de hoy



Crea un fichero que es lanzado por una clave de registro en los proximos reinicios:

%Datos de Programa%\ svchost.exe con atributos de sistema, hidden y readonly (+s+h+r), y utiliza nombre de un ficheros utilizado por windows.



Crea fichero almacén de las aplicaciones que se van ejecutando:

%Datos de Programa%\ Audio\ audio.dat (+s+h) (Informe de las acciones del Usuario)



El preanalisis de virustotal ofrece el siguiente informe:



MD5 87e9d2d95accf0c7a9c7d4603c41bb8c

SHA1 fa517831035a3b5de3a8e205ca15d04bf878399f

Tamaño del fichero 404.0 KB ( 413696 bytes )

SHA256:

b4eff9279500d46080d75270f8ba6215f9d8866705a9a249f259398ab011fdda

Nombre:

svchost.exe

Detecciones:

36 / 58

Fecha de análisis:

2017-02-17 12:15:41 UTC ( hace 2 minutos )



https://www.virustotal.com/es/file/b4eff9279500d46080d75270f8ba6215f9d8866705a9a249f259398ab011fdda/analysis/1487333741/







Dicha versión del ElistarA 36.25 que lo detecta y elimina,e stará disponible en nuestra web a partir del 20-2 prox





saludos



ms, 20-2-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook