NUEVA VARIANTE DE CAZAPASSWORDS PWS PAPRAS QUE REQUIERE ARRANCAR EN MODO SEGURO PARA ELIMINARLO
Un nuevo malware requiere no estar residente para ser eliminado, o de lo contrario regenera el malware, su carpeta y la clave de lanzamiento, por lo que procede ARRANCAR EN MODO SEGURO y pasar el ELISTARA a partir de la versión 33.48 de hoy para eliminarlo.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6f43b0710c2b25f8eea9598e0955c297
SHA1 df0dab926b5683c88d42f6f92fdd4c340c1e7708
File size 295.5 KB ( 302592 bytes )
SHA256: ac63acfa6ad704993ec2d89eda5b60c518ca0bce494629e6f5aa0a2d55329a61
File name: WamOtpe.exe
Detection ratio: 19 / 56
Analysis date: 2015-12-02 15:00:55 UTC ( 1 minute ago )
0 4
Antivirus Result Update
Antiy-AVL Trojan/Win32.Inject 20151202
Arcabit Trojan.Generic.D2C516D 20151202
Avira TR/Crypt.ZPACK.220273 20151202
Baidu-International Adware.Win32.iBryte.EGUY 20151202
BitDefender Trojan.GenericKD.2904429 20151202
DrWeb Trojan.PWS.Papras.1570 20151202
ESET-NOD32 a variant of Win32/Kryptik.EGUY 20151202
Emsisoft Trojan.GenericKD.2904429 (B) 20151202
F-Secure Trojan.GenericKD.2904429 20151202
Fortinet PossibleThreat.P0 20151202
GData Trojan.GenericKD.2904429 20151202
Kaspersky Trojan.Win32.Inject.vnah 20151202
Malwarebytes Trojan.Injector 20151202
McAfee RDN/Generic.dx 20151202
McAfee-GW-Edition BehavesLike.Win32.Downloader.dc 20151202
MicroWorld-eScan Trojan.GenericKD.2904429 20151202
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151202
Sophos Troj/Vawtrak-CR 20151202
VIPRE Trojan.Win32.Generic!BT 20151202
Dicha versión del ELISTARA 33.48 que lo detecta y elimina, (arrancando en MOdO SEGURO) estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 2-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.