NUEVA VARIANTE DE MALWARE BOAXXE QUE PASAMOS A DETECTAR CON ELISTARA
Otra variante de las que aparecen continuamente tras ejecutar un Downloader JS.NEMUCOD, pasa a ser controlada a partir del ELISTARA 32.78 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 8524d6138aed8f3e604035c8cff60a0f
SHA1 81cb452509fdbdde94810349aa816c676e72d3c7
File size 128.0 KB ( 131072 bytes )
SHA256: 63ead29b5deaaef3a0ffd0f1afbd1c894c43b478438e8566a598db61b55bdd9f
File name: 21835646.exe
Detection ratio: 11 / 56
Analysis date: 2015-07-24 08:26:16 UTC ( 1 minute ago )
0 1
Antivirus Result Update
AhnLab-V3 Win-Trojan/MDA.B52502 20150723
Avira TR/Dropper.VB.14740 20150724
Baidu-International Trojan.Win32.Boaxxe.BR 20150724
ESET-NOD32 Win32/Boaxxe.BR 20150724
Fortinet W32/Injector.CFHX!tr 20150724
Ikarus Trojan.Win32.Boaxxe 20150724
Malwarebytes Trojan.VBCrypt 20150724
McAfee-GW-Edition BehavesLike.Win32.AAEH.ch 20150723
Panda Trj/Chgt.O 20150723
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150724
Symantec Trojan Horse 20150724
Dicha versión del ELISTARA 32.78 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
NOTA: Es posible que al finalizar el ELISTARA indique que no se ha podido borrar la DLL involucrada, debido a tener permisos especiales la clave que lo lanza. En tal caso proceder manualmente a aplicarle permiso total a dicha clave, para que se pueda tener acceso a su eliminación, y luego volver a lanzar el ELISTARA.
saludos
ms, 24-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.