NUEVA INFECCION DE WIN32 EXPIRO QUE AFECTA A EJECUTABLES
Otra variante del EXPIRO ha infectado un UPDATER MALICIOSO el cual pasamos a controlar incluso infectado por él, si bien el virus EXPIRO puede haber infectado a otros ficheros, de los cuales los antivirus deben tener control para desinfectarlos, ya que de ello no se ocupa el ELISTARA al ser infecciones que deben limpiarse, no eliminarse los ficheros, exceptuando la detección de los considerados malwares como este y que ademas están infectados por el EXPIRO indicado
A partir del ELISTARA 32.76 pasamos a controlar esta nueva variante ya que el que conociamos hasta ahora era una variante anterior de menor tamaño.
El preanalisis de viristotal ofrece el siguiente informe:
MD5 d204d9c3ec94f7840962a549c59e3a7c
SHA1 49a4dbcc00b67f08ae40f375da29cec9f4e644e2
File size 1.8 MB ( 1883648 bytes )
SHA256: 69e016bd7b76a6389c8cc84754a01b7a075866d4bd4a9098026a71502115a752
File name: UPDATER.EXE.Muestra EliStartPage v32.75
Detection ratio: 3 / 55
Analysis date: 2015-07-22 07:39:58 UTC ( 20 minutes ago )
0 1
Antivirus Result Update
AVG Win32/Heur 20150721
ESET-NOD32 a variant of Win32/Expiro.CG 20150722
VBA32 Heur.Trojan.Hlux 20150721
Como se ve son muy pocos los Av que lo detectan actualmente (solo 3 de 56), por lo cual lo enviamos a los fabricantes como McAfee para que lo analicen y lo pasen a controlar en sus proximas versiones.
Dicho ELISTARA 32.76 que lo detecta y elimina, estará disponible en nuestra web a ‘partir de las 15 h CEST de hoy
saludos
ms, 22-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.