NUEVA VARIANTE DE MALWARE TNBPkCsf DESCARGADO POR EL SOUNDER
Una nueva variante de malware, que segun McAfee es un backdoor, y podría serlo al quedar residente tras su ejecución, ha sido descargado por el downloader Sounder, y lo pasamos a controlar a partir del ELISTARA 30.69 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6ee13b344a6709e123a4de45a843c5e7
SHA1 ed91b48cb5728529cc447df18ed4fcd1a08a86ee
Tamaño del fichero 204.1 KB ( 208990 bytes )
SHA256: 1cc2cdc795ee9ae0e0d9ead38a8d2afd31c81cbeaa334257a3b9c8015494ff1c
Nombre: xyeojat.exe
Detecciones: 2 / 55
Fecha de análisis: 2014-09-30 13:32:52 UTC ( hace 1 hora, 28 minutos )
0 1
Antivirus Resultado Actualización
McAfee-GW-Edition BehavesLike.Win32.Backdoor.dc 20140929
Qihoo-360 Malware.QVM20.Gen 20140930
Dicha version del ELISTARA 30.69 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
NOTA: El nombre (un poco raro) con el que pasamos a conocer este malware corresponde al de la clave de carga, que en diferentes infecciones ha sido el mismo, mientras que el nombre del fichero ha ido variando.
saludos
ms, 30-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.