NUEVA VARIANTE DE ADWARE OMANEAT

Otro malware que llega anexado a un email aparentando ser una imagen .jpg , y que se ejecuta por la doble extensión que le pone (.jpg.EXE) resulta ser un troyano que al ejecutarlo queda residente con proceso activo “EXPLORER.EXE” que, al detenerlo, provoca un reinicio del sistema

Mientras está activo, si se intenta eliminar se regenera todo.

EL preanalisis de virustotal ofrece el siguiente informe:

MD5 2337667916b576561f1ecd3fed5f838f
SHA1 e67015f79c953da6d177d1ce484303b97b86d13a
Tamaño del fichero 4.8 MB ( 4980736 bytes )
SHA256: e4e6ec2634266dbc1d7f168abf343f4eca7434ea60cb11b71d073480b09345b3
Nombre: troll.jpg.exe
Detecciones: 17 / 49
Fecha de análisis: 2017-06-15 14:56:23 UTC ( hace 10 minutos )

 

el informe actual global de viristotal es el siguiente

Se recomienda lanzar el ELISTARA 37.05 que lo detecta y elimina, arrancando en MODO SEGURO, para evitar que esté residente y pueda eludir la detección/eliminación

 

Dicha versión del ELISTARA 37.05 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-6-2017

 

saludos

ms, 15-6-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies