Desde Jalisco, Mexico, recibimos la muestra de una nueva variante del malware ELEX
A partir del ELISTARA 36-52 de hoy pasamos a controlar esta nueva variante de este adware que se introduce como Shared Task Scheluder
Dicho adware se introduce en el oredenador al instalar programas freeware o downware, aparte de poder recibirlo anexado a emails no solicitados.
Una vez instalado va a cambiarnos la configuración del navegador, nos cambiará la página de inicio y el motor de búsqueda predeterminado. Va a espiar nuestros movimientos y nuestros hábitos de navegación para mostrarnos enlaces y anuncios promovidos por sus autores, pero que están modificados para atraer nuestra atención. El motivo es ganar dinero gracias a la publicidad mostrada y mejorar el posicionamiento web gracias a técnicas maliciosas. Puede instalarnos extensiones maliciosas en nuestros navegadores.
Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus, asi como robarnos todo tipo de datos privados e incluso hasta hasta nuestras credenciales (bancarias o de cualquier otro tipo).
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6baf9e102ad5a625328df9e0922d9480
SHA1 23aa5aa4c5ec1e4b68b588472b522aa9835c4fc8
Tamaño del fichero 126.0 KB ( 129024 bytes )
SHA256: 08a9d0f1596c28ae5caeb5d2f3143d472cdfbc3d0edd10af4c7daaf26cdb10ed
Nombre: SHOTILY.DLL (SharedTaskScheduler)
Detecciones: 34 / 62
Fecha de análisis: 2017-03-27 13:37:45 UTC ( hace 1 minuto )
total.com/es/file/08a9d0f1596c28ae5caeb5d2f3143d472cdfbc3d0edd10af4c7daaf26cdb10ed/analysis/1490621865/
Dicha versión del ELISTARA 36.52 que lo detecta y elimina,e stará disponible en nuestra web a partir del 28.3 prox.
saludos
ms, 27-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.