NUEVA VARIANTE DE MALWARE PENWES que cambia los DNS a 127.0.0.1, muy poco detectado actualmente (solo 1 de 48)
Otra muestra de este malware que, salvo que el ordenador LOCAL HOST sea un servidor de DNS, impide navegar al cambiar la configuracion de los DNS a 127.0.0.1
A partir del ELISTARA 29.12 pasamos a controlar dicho malware, indicando además del cambio de los DNS si se observa lo antes indicado.
El usuario deberá reconfigurar la configuracion del servidor de DNS que tuviera antes programado, si no puede navegar.
El preanalisis de virustotal ofreec este informe:
SHA256: 1f94a960c059d3e489e6b5dbc0606249c16f81ae554911670b38e7280cb422ea
Nombre: PENWESSERVICE.EXE.Muestra EliStartPage v29.09
Detecciones: 1 / 48
Fecha de análisis: 2014-01-10 12:07:30 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Malwarebytes PUP.Optional.PenWes.A 20140110
Dicha version del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.