Otra muestra pedida por el ElistarA pasa a ser controlada especificamente a partir del ElistarA 30.15 de hoy
Cabe señalar que la actividad en memoria de dicho keylogger la delata los dobles acentos que provoca, al estilo del SPY ZBOT
El preanalisis de virustotal ofrece el siguiente informe:
MD5 23e4c7d056abb501974fb445e0c79a7e
SHA1 4ee3fd2d82025837121d20f5f7902d7199be10e8
Tamaño del fichero 1.3 MB ( 1368576 bytes )
SHA256: 5b09277167bb3056dc5d7ee1d280178da42e01cdffc8fca3a174998cc7700ccf
Nombre: MSSYSTEM.EXE.Muestra EliStartPage v30.14
Detecciones: 22 / 52
Fecha de análisis: 2014-06-12 10:57:33 UTC ( hace 1 minuto )
1 0
Antivirus Resultado Actualización
AVG Pakes_c.BYSN 20140612
Ad-Aware Gen:Variant.Jaik.2056 20140612
AntiVir TR/Dropper.Gen2 20140612
Baidu-International Backdoor.Win32.Generic.ALh 20140612
BitDefender Gen:Variant.Jaik.2056 20140612
Emsisoft Gen:Variant.Jaik.2056 (B) 20140612
F-Secure Gen:Variant.Jaik.2056 20140612
GData Gen:Variant.Jaik.2056 20140612
Ikarus Win32.SuspectCrc 20140612
Kaspersky HEUR:Backdoor.Win32.Generic 20140612
Malwarebytes Backdoor.Agent 20140612
McAfee Artemis!23E4C7D056AB 20140612
McAfee-GW-Edition Artemis!23E4C7D056AB 20140612
MicroWorld-eScan Gen:Variant.Jaik.2056 20140612
Microsoft Backdoor:Win32/Fynloski.A 20140612
NANO-Antivirus Trojan.Win32.Jaik.datrxb 20140612
Norman Suspicious_Gen5.ARDCZ 20140612
Qihoo-360 Win32/Trojan.d65 20140612
Sophos Mal/Generic-S 20140612
TrendMicro TROJ_INJECTO.APS 20140612
TrendMicro-HouseCall TROJ_INJECTO.APS 20140612
VBA32 Trojan.AutoRun 20140611
Dicha version del ElistarA 30.15 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-6-2014
Cabe señalar que la actividad en memoria de dicho keylogger la delata los dobles acentos que provoca, al estilo del SPY ZBOT
El preanalisis de virustotal ofrece el siguiente informe:
MD5 23e4c7d056abb501974fb445e0c79a7e
SHA1 4ee3fd2d82025837121d20f5f7902d7199be10e8
Tamaño del fichero 1.3 MB ( 1368576 bytes )
SHA256: 5b09277167bb3056dc5d7ee1d280178da42e01cdffc8fca3a174998cc7700ccf
Nombre: MSSYSTEM.EXE.Muestra EliStartPage v30.14
Detecciones: 22 / 52
Fecha de análisis: 2014-06-12 10:57:33 UTC ( hace 1 minuto )
1 0
Antivirus Resultado Actualización
AVG Pakes_c.BYSN 20140612
Ad-Aware Gen:Variant.Jaik.2056 20140612
AntiVir TR/Dropper.Gen2 20140612
Baidu-International Backdoor.Win32.Generic.ALh 20140612
BitDefender Gen:Variant.Jaik.2056 20140612
Emsisoft Gen:Variant.Jaik.2056 (B) 20140612
F-Secure Gen:Variant.Jaik.2056 20140612
GData Gen:Variant.Jaik.2056 20140612
Ikarus Win32.SuspectCrc 20140612
Kaspersky HEUR:Backdoor.Win32.Generic 20140612
Malwarebytes Backdoor.Agent 20140612
McAfee Artemis!23E4C7D056AB 20140612
McAfee-GW-Edition Artemis!23E4C7D056AB 20140612
MicroWorld-eScan Gen:Variant.Jaik.2056 20140612
Microsoft Backdoor:Win32/Fynloski.A 20140612
NANO-Antivirus Trojan.Win32.Jaik.datrxb 20140612
Norman Suspicious_Gen5.ARDCZ 20140612
Qihoo-360 Win32/Trojan.d65 20140612
Sophos Mal/Generic-S 20140612
TrendMicro TROJ_INJECTO.APS 20140612
TrendMicro-HouseCall TROJ_INJECTO.APS 20140612
VBA32 Trojan.AutoRun 20140611
Dicha version del ElistarA 30.15 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-6-2014