Nueva Variante de malware KOVTER que se está actualizando a diario
Otra muestra de este lioso malware, que una vez se ejecuta desaparece, pero crea claves en el registro que ejecutan un script que accede a otras claves en las que se encuentra otro script …
El malware inicial lo controlamos a partir del ELISTARA 32.77 pero el lio de las claves debe eliminarse manualmente, ya que pocos antivirus se meten en el Registro.
Con el Sproces se pueden ver el contenido de dichas claves, si bien el ELISTARA no las puede eliminar y con el REGEDIT.EXE ni se ven el contenido de dichas claves
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ced41db1f9e7497231e0ca24d52ed10f
SHA1 5c4516c6f60dbf9db3fb4ed4667e203f3c2b76bc
File size 535.0 KB ( 547882 bytes )
SHA256: cf72b140e320994554880ca840624bb7362f3186c46d8b48cf150d192480bca4
File name: xiqutu.exe
Detection ratio: 5 / 56
Analysis date: 2015-07-23 10:16:48 UTC ( 1 minute ago )
0 1
Antivirus Result Update
Avast Win32:Malware-gen 20150723
Avira TR/Crypt.ZPACK.85436 20150723
ESET-NOD32 Win32/Kovter.C 20150723
Malwarebytes Trojan.Agent.msh 20150723
Panda Trj/Genetic.gen 20150723
Dicha version del ELISTARA 32.77 que lo detecta y llega hasta donde puede, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 23-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.