NUEVA VARIANTE DEL PROBLEMATICO KOVTER (REQUIERE ELIMINACION FINAL MANUAL) APENAS DETECTADO (solo 1 de 57 AV)
Como ya hemos indicado en anteriores variantes de este malware, requiere un remate final manual para terminar completamente con él.
Pasamos a controlar esta nueva variante A partir del ELISTARA 32.94 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 77dd34e393f6735ba7908163c7f823e2
SHA1 1a54247d6887cb16652483e48a1a1444a15233f8
File size 482.0 KB ( 493617 bytes )
SHA256: cebc21aef3998cda19b1d9385fd7f55d9de2c51c7e0c6042a31e63e1e6edb800
File name: 398b929f8.exe
Detection ratio: 1 / 57
Analysis date: 2015-09-15 13:59:22 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ESET-NOD32 Win32/Kovter.C 20150915
Dicha version del ELISTARA 32.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Puede eliminarse manualmente tras detener los procesos activos “REGSVR32.EXE”, desde linea de comandos, con el TSKILL.EXE y. tras eliminar las claves que lanzan el Script, reiniciar el sistema, ignorando los mensajes de Error por falta de los scripts y volver a lanzar el ELISTARA, con lo cual se logra desinstalar !
saludos
ms, 15-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.