NUEVA VARIANTE DE PWS PAPRAS QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 11 julio 2016 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS PAPRAS QUE PASAMOS A CONTROLAR CON ELISTARA

El fichero inicial instala otro y el primero desaparece, pero el segundo queda residente, cuyo proceso activo no es visible

Se debe eliminar arrancando en “Modo Seguro”, de lo contrario se regenera.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 d1aeb94f70ee8a001eab7cf7d4be5880
SHA1 5256df7f2faa5cd49ae2b5369022451fdbe6029d
Tamaño del fichero 378.5 KB ( 387584 bytes )
SHA256:  63816ae5b6ddd7f85367bbc92f10cb045d2f996bda74f5f0e5c176e168bbf277
Nombre:  WamOtpe.exe
Detecciones:  34 / 55
Fecha de análisis:  2016-07-11 08:53:45 UTC ( hace 0 minutos )
0
7

Antivirus  Resultado  Actualización
ALYac  Trojan.GenericKD.3385957  20160711
AVG  PSW.Generic13.KHK  20160711
AVware  Trojan.Win32.Generic!BT  20160711
Ad-Aware  Trojan.GenericKD.3385957  20160711
AhnLab-V3  Trojan/Win32.Inject.N2042249469  20160711
Antiy-AVL  Trojan/Win32.Bublik  20160711
Arcabit  Trojan.Generic.D33AA65  20160711
Avast  Win32:Stealer-DP [Trj]  20160711
Avira (no cloud)  TR/Crypt.Xpack.aqog  20160711
BitDefender  Trojan.GenericKD.3385957  20160711
Cyren  W32/Trojan.FXNF-6180  20160711
ESET-NOD32  Win32/PSW.Papras.EJ  20160711
Emsisoft  Trojan-PSW.Win32.Fareit (A)  20160711
F-Secure  Trojan.GenericKD.3385957  20160711
Fortinet  Malicious_Behavior.VEX.99  20160711
GData  Trojan.GenericKD.3385957  20160711
Ikarus  Trojan.Win32.PSW  20160711
Jiangmin  Trojan.Bublik.bxl  20160711
K7AntiVirus  Password-Stealer ( 004cfc431 )  20160711
K7GW  Password-Stealer ( 004cfc431 )  20160711
Kaspersky  Trojan.Win32.Bublik.enuc  20160711
Malwarebytes  Trojan.Ursnif  20160711
McAfee  RDN/Generic PWS.y  20160711
McAfee-GW-Edition  BehavesLike.Win32.Sality.fc  20160711
eScan  Trojan.GenericKD.3385957  20160711
Microsoft  Backdoor:Win32/Vawtrak.E  20160711
Panda  Trj/GdSda.A  20160710
Sophos  Mal/Generic-S  20160711
Symantec  Trojan.Snifula.F  20160711
TrendMicro  TSPY_FAREIT.YYSVY  20160711
TrendMicro-HouseCall  TSPY_FAREIT.YYSVY  20160711
VIPRE  Trojan.Win32.Generic!BT  20160711
Yandex  Trojan.Bublik!hN4YoBu82vk  20160710
nProtect  Trojan.GenericKD.3385957  20160711

Dicha versión del ELISTARA 34.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies