CONTINUACION A LA URGENCIA DE HOY SOBRE NUEVO RANSOMWARE XPAN QUE AÑADE .nm4 A LOS CIFRADOS
Sobre el posible fichero causante de la descarga del RANSOMWARE que añade .nm4 a los ficheros cifrados, hemos recibido del cliente (usuario afectado) el fichero que le pedíamos,
QsIDescargasClient.exe
sospechoso que pudiera ser el descargador del SVCHOST malware que creaba la infección, y que, aunque KASPERSKY LO DETECTÓ Y ELIMINÓ, volvió a infectarse al reiniciar, lo cual indicaba que, o bien alguna aplicación lo instalaba, o un pendrive estaba infectado y lo cargaba al introducirlo en el port USB, o teníamos un downloader oculto dentro, y al analizar el fichero sospechoso, hemos visto que ahora Dr Web pasa a detectarlo como TROJAN DOWNLOADER, lo que nos dá que pensar que pudiera ser el causante…
Informaremos del resultado, esperando que con lo indicado, sea satisfactorio
saludos, 3-10-2017
COMENTARIO:
Cabe comentar que ha sido gracias a nuestro SPROCES, cuyo informe nos indicaba un MD5 sospechoso en el fichero en cuestión, y que subido al VIRUSTOTAL los Sres de Quijoo (antivirus chino con mas de 500 millones de usuarios) ya detectaban un posible malware, lo que ha servido para pedir muestra al usuario y, a través de ella, luego los de Dr Web descubrir el posible downloader …
ESPERAMOS QUE SEA UN EXITO.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.