RECIBIDO DE NUEVO MALWARE PENWES QUE CAMBIA LOS DNS A 127.0.0.1
Si bien ya lo controlamos desde ELISTARA 29.12 segun indicamos en
https://blog.satinfo.es/2014/nueva-variante-de-malware-penwes-que-cambia-los-dns-a-127-0-0-1-muy-poco-detectado-actualmente-solo-1-de-48/
debido a no haber actualizado el ELISTARA al actual 29.44 (o superior a dicho 29.12) , se ha detectado solo heuristicamente dicho malware con el 28.82 que utilizó el usuario que nos lo ha enviado, a pesar de lo cual ha servido para aparcarlo y poder ofrecer el presente analisis:
MD5 840ef51d23965e33dc6fd81d65a97946
SHA1 00f6cea5040bc1190394aba9103caddfd7929183
Tamaño del fichero 1.4 MB ( 1515008 bytes )
SHA256: e1a4672ef432733698438adfc4696fee1aa80334c33717945f07810b903ba430
Nombre: PENWESSERVICE.EXE.Muestra EliStartPage v28.82
Detecciones: 1 / 48
Fecha de análisis: 2014-02-25 17:10:13 UTC ( hace 3 minutos )
0 1 Análisis Detalles Información adicional Comentarios Votos
Antivirus Resultado Actualización
TrendMicro-HouseCall TROJ_GEN.F47V1102 20140225
El ELISTARA actual con el que se detecta y elimina dicho malware ya está disponible en nuestra web
saludos
ms, 25-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.