MUY IMPORTANTE: NUEVO BACKDOOR BEDEP QUE SE OCULTA EN MODO GRAFICO CON EL EXPLORER.EXE !!!
Una nueva variante de BACKDOOR no detectable con windows en modo normal, debido a que se oculta cuando el EXPLORER.EXE está activo, pasa a ser controlada a partir del ELISTARA 33.35 de hoy, SIEMPRE Y CUANDO SE ARRANQUE EN MODO SEGURO CON SOLO SIMPOLO DE SISTEMA, para que no se cargue el EXPLORER
Ya hace unos dias teniamos incidencias con algo que ralentizaba mucho los procesos del ordenador y que al cerrar windows hacia aparecer multitud de pantallas, sin que vieramos nada en el registro ni con nuestras utilidades, hasta que hoy hemos descubierto que arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, esto es, sin el EXPLORER activo, el ELISTARA puede acceder a una CLASS que llama el EXPLORER y carga la DLL que lanza dicho backdoor, con lo cual lo detecta y elimina.
Si bien algunos antivirus ya lo controlan, no es asi si se arranca normalmente, por lo cual pasa desapercibido la mayoria de veces.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 3229477639faa4d766da294f62f82219
SHA1 ec9236624d95deaa5940bedb466b176c5dc551d7
File size 296.0 KB ( 303104 bytes )
SHA256: cf1db63b77524accd6fd82e7a71becd8e1a42f32535aafb3ac4f29dc15c38081
File name: WMVCore.dll
Detection ratio: 7 / 54
Analysis date: 2015-11-13 09:59:22 UTC ( 1 minute ago )
0 1
Antivirus Result Update
Avira TR/Crypt.Xpack.317756 20151113
ESET-NOD32 Win32/Bedep.E 20151113
Kaspersky Backdoor.Win32.Bedep.fuw 20151113
McAfee-GW-Edition BehavesLike.Win32.DocumentCrypt.dc 20151113
Qihoo-360 HEUR/QVM40.1.Malware.Gen 20151113
Sophos Mal/Generic-S 20151113
VIPRE Trojan.Win32.Generic!BT 20151113
Dicha version del ELISTARA 33.35 que lo detecta y elimina SI SE LANZA HABIENDO ARRANCADO EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 13-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.