Inicio de zonavirus, antivirus

NUEVAS VARIANTES DEL KEYLOGGER BLADABINDI AO y AP QUE PASAREMOS A CONTROLAR A PARTIR DEL ELISTARA 40.10 DE HOY

msc hotline sat
Wednesday, November 14, 2018

Recibimos hoy dos nuevas variantes de este conocido Keylogger, que intenta confundir al usuario al instalarse con nombre similar a EXPLORE, si bien el AO utiliza el nombre de EXPLORE.EXE en %Datos de Programa%, y el último recibido, que identificamos como AP, lo hace con el nombre de EXPLORER.EXE en %Archivos de Programa%



Ambos quedan residentes, como keyloggers que son, guardando sus capturas en:



%Datos de Programa%\ Monitor\ Logs\ 11-13-2018 (fecha del día)



Donde quedan los datos relativos a las acciones del usuario.





Cabe tener en cuenta que los AV van identificandolos con diferentes nombres, si bien nosotros mantenemos el inicial de Bladabindi al tratarse de variantes de la misma familia.



Ejemplo de ello son los nombres que utiliza Microsoft en las últimas variantes:



Bladabindi AO ---> Trojan:MSIL/Kuhaname.A

Bladabindi AP ---> TrojanSpy:MSIL/Kostioul.A

Bladabindi sys.exe Trojan:Win32/Azden.A!cl

Bladabindi anterior Backdoor:MSIL/Bladabindi





A partir del ELISTARA 40.10 de hoy los pasaremos a controlar, si bien cabe tener en cuenta que el autor es bastante prolifico y puede tener en la manga algunos aun no controlados...





saludos



ms, 14-11-2018


RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto