NUEVA VARIANTE DE PWS PAPRAS QUE PASAMOS A CONTROLAR CON ELISTARA
El fichero inicial instala otro y el primero desaparece, pero el segundo queda residente, cuyo proceso activo no es visible
Se debe eliminar arrancando en “Modo Seguro”, de lo contrario se regenera.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d1aeb94f70ee8a001eab7cf7d4be5880
SHA1 5256df7f2faa5cd49ae2b5369022451fdbe6029d
Tamaño del fichero 378.5 KB ( 387584 bytes )
SHA256: 63816ae5b6ddd7f85367bbc92f10cb045d2f996bda74f5f0e5c176e168bbf277
Nombre: WamOtpe.exe
Detecciones: 34 / 55
Fecha de análisis: 2016-07-11 08:53:45 UTC ( hace 0 minutos )
0
7
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3385957 20160711
AVG PSW.Generic13.KHK 20160711
AVware Trojan.Win32.Generic!BT 20160711
Ad-Aware Trojan.GenericKD.3385957 20160711
AhnLab-V3 Trojan/Win32.Inject.N2042249469 20160711
Antiy-AVL Trojan/Win32.Bublik 20160711
Arcabit Trojan.Generic.D33AA65 20160711
Avast Win32:Stealer-DP [Trj] 20160711
Avira (no cloud) TR/Crypt.Xpack.aqog 20160711
BitDefender Trojan.GenericKD.3385957 20160711
Cyren W32/Trojan.FXNF-6180 20160711
ESET-NOD32 Win32/PSW.Papras.EJ 20160711
Emsisoft Trojan-PSW.Win32.Fareit (A) 20160711
F-Secure Trojan.GenericKD.3385957 20160711
Fortinet Malicious_Behavior.VEX.99 20160711
GData Trojan.GenericKD.3385957 20160711
Ikarus Trojan.Win32.PSW 20160711
Jiangmin Trojan.Bublik.bxl 20160711
K7AntiVirus Password-Stealer ( 004cfc431 ) 20160711
K7GW Password-Stealer ( 004cfc431 ) 20160711
Kaspersky Trojan.Win32.Bublik.enuc 20160711
Malwarebytes Trojan.Ursnif 20160711
McAfee RDN/Generic PWS.y 20160711
McAfee-GW-Edition BehavesLike.Win32.Sality.fc 20160711
eScan Trojan.GenericKD.3385957 20160711
Microsoft Backdoor:Win32/Vawtrak.E 20160711
Panda Trj/GdSda.A 20160710
Sophos Mal/Generic-S 20160711
Symantec Trojan.Snifula.F 20160711
TrendMicro TSPY_FAREIT.YYSVY 20160711
TrendMicro-HouseCall TSPY_FAREIT.YYSVY 20160711
VIPRE Trojan.Win32.Generic!BT 20160711
Yandex Trojan.Bublik!hN4YoBu82vk 20160710
nProtect Trojan.GenericKD.3385957 20160711
Dicha versión del ELISTARA 34.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 11-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.