Desde Jalisco, Mexico, recibimos la muestra de una nueva variante del malware ELEX

A partir del ELISTARA 36-52 de hoy pasamos a controlar esta nueva variante de este adware que se introduce como Shared Task Scheluder

Dicho adware se introduce en el oredenador al instalar programas freeware o downware, aparte de poder recibirlo anexado a emails no solicitados.

Una vez instalado va a cambiarnos la configuración del navegador, nos cambiará la página de inicio y el motor de búsqueda predeterminado. Va a espiar nuestros movimientos y nuestros hábitos de navegación para mostrarnos enlaces y anuncios promovidos por sus autores, pero que están modificados para atraer nuestra atención. El motivo es ganar dinero gracias a la publicidad mostrada y mejorar el posicionamiento web gracias a técnicas maliciosas. Puede instalarnos extensiones maliciosas en nuestros navegadores.
Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus, asi como robarnos todo tipo de datos privados e incluso hasta hasta nuestras credenciales (bancarias o de cualquier otro tipo).

El preanalisis de virustotal ofrece el siguiente informe:

MD5 6baf9e102ad5a625328df9e0922d9480
SHA1 23aa5aa4c5ec1e4b68b588472b522aa9835c4fc8
Tamaño del fichero 126.0 KB ( 129024 bytes )
SHA256: 08a9d0f1596c28ae5caeb5d2f3143d472cdfbc3d0edd10af4c7daaf26cdb10ed
Nombre: SHOTILY.DLL (SharedTaskScheduler)
Detecciones: 34 / 62
Fecha de análisis: 2017-03-27 13:37:45 UTC ( hace 1 minuto )
total.com/es/file/08a9d0f1596c28ae5caeb5d2f3143d472cdfbc3d0edd10af4c7daaf26cdb10ed/analysis/1490621865/

Dicha versión del ELISTARA 36.52 que lo detecta y elimina,e stará disponible en nuestra web a partir del 28.3 prox.

saludos

ms, 27-3-2017