NUEVA VARIANTE DE MALWARE QHOST.GAST – MODIFICA EL HOSTS
Otro QHOST que añade lineas al HOSTS del equipo, en este caso cortando el acceso a determinadas webs, pasa a ser controlado a partir del ELISTARA 32.96 de hoy
Las webs a las que impide el acceso por redirigirlas al LOCAL HOST (127.0.0.1), son las siguientes:
127.0.0.1 www.mirillis.com
127.0.0.1 serwer2.paka-service.com
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 73b8e3e786c3f30634710f3fab175c31
SHA1 f0b74e05c1b35b83036e14431bc6c6f812a3161f
File size 133.0 KB ( 136192 bytes )
SHA256: 7b0399613ad41f33918f2616d3593ad19e5f2a8695bcceafbf24340e9033bf1a
File name: Fix Key.exe
Detection ratio: 17 / 56
Analysis date: 2015-09-17 09:46:27 UTC ( 1 hour ago )
1 2
Antivirus Result Update
AVG Win32/DH{ATY5} 20150917
Ad-Aware Trojan.Generic.15018731 20150917
Arcabit Trojan.Generic.DE52AEB 20150917
Avast Win32:Malware-gen 20150917
Avira TR/Qhosts.gas 20150917
BitDefender Trojan.Generic.15018731 20150917
DrWeb Trojan.Hosts.36183 20150917
F-Secure Trojan.Generic.15018731 20150917
GData Trojan.Generic.15018731 20150917
Ikarus Win32.SuspectCrc 20150917
Malwarebytes Trojan.Agent.BAT 20150917
McAfee Artemis!73B8E3E786C3 20150917
McAfee-GW-Edition Artemis 20150916
MicroWorld-eScan Trojan.Generic.15018731 20150917
TheHacker Posible_Worm32 20150916
Zoner Trojan.Generic 20150917
nProtect Trojan.Generic.15018731 20150917
Las dos lineas del fichero HOSTS modificado serán detectadas por el ELISTARA y ofrecerá restaurar el HOSTS por el original o seguir con el modificado, siendo el usuario el que tiene la ultima palabra…
Dicha versión del ELISTARA 32.96 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 17-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.