VARIANTE DE MALWARE KOMODIA, AFECTA A LOS DNS/LSP Y PUEDE CAUSAR PERDIDA DE ACCESO A INTERNET

Publicado el 15 julio 2016 ¬ 10:02 amh.mscComentarios desactivados en VARIANTE DE MALWARE KOMODIA, AFECTA A LOS DNS/LSP Y PUEDE CAUSAR PERDIDA DE ACCESO A INTERNET

Una nueva variante de este malware puede cambiar los DNS y afectar los LSP  (Layered Service Provider) con lo que dejar sin acceso a Internet a los ordenadores afectados.

A partir del ELISTARA 34.98 de hoy controlamos esta última variante, si bien por lo indicado, cabe recurrir a las utilidades CONFGDNS.EXE (para modificar los DNS en uso) y LSPFIX.EXE (para reordenar los LSP para volver a disponer de los LSP ordenados tras eliminar alguno intermedio).

Si se quiere, pueden usarse los DNS de Google (8,8,8,8) en lugar de los que hubiera instalado el malware.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 054cda75757e94236d75436a10498ac5
SHA1 8fcaab2d17cbcd1a92ec0644d95136aa13724a9a
Tamaño del fichero 339.6 KB ( 347726 bytes )
SHA256:  638b02c86fae5bdc3e0c103731c5ae2a9fff8be110d2e6685e1d8e89ea404282
Nombre:  ZDENGINE64.DLL.Muestra EliStartPage v34.96
Detecciones:  26 / 55
Fecha de análisis:  2016-07-15 07:44:46 UTC ( hace 1 minuto )
0
2

Antivirus  Resultado  Actualización
ALYac  Adware.Agent.QZA  20160715
AVware  Trojan.Win32.Generic!BT  20160715
Ad-Aware  Adware.Agent.QZA  20160715
AegisLab  Adware.Agent.Qza!c  20160715
Antiy-AVL  Trojan/Win32.TSGeneric  20160715
Arcabit  Adware.Agent.QZA  20160715
Avast  Win64:Evo-gen [Susp]  20160715
BitDefender  Adware.Agent.QZA  20160715
Cyren  W64/S-c19fa74a!Eldorado  20160715
ESET-NOD32  a variant of Win64/Packed.Komodia.C suspicious  20160714
Emsisoft  Adware.Agent.QZA (B)  20160715
F-Prot  W64/S-c19fa74a!Eldorado  20160715
F-Secure  Adware.Agent.QZA  20160715
Fortinet  PossibleThreat  20160715
GData  Adware.Agent.QZA  20160715
Ikarus  PUA.Komodia  20160715
K7AntiVirus  Trojan ( 004d58a51 )  20160714
K7GW  Trojan ( 004d58a51 )  20160714
Malwarebytes  PUP.Optional.Komodia.WnskRST  20160714
McAfee  Artemis!054CDA75757E  20160714
McAfee-GW-Edition  BehavesLike.Win64.AdwareOneStep.fc  20160714
eScan  Adware.Agent.QZA  20160714
Qihoo-360  Win32/Trojan.7be  20160715
Tencent  Win32.Trojan.Komodia.Dlc  20160715
VIPRE  Trojan.Win32.Generic!BT  20160715
nProtect  Adware.Agent.QZA  20160714

Dicha versión del ELISTARA 34.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.

saludos

ms, 15-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies