NUEVA VARIANTE DE BACKDOOR ANDROM NMID
Esta nueva variante de malware pasa a ser controlado a partir del ELISTARA 37.03 de hoy.
Instala un .job que lanza un .EXE que se autoborra, dejando residente un proceso activo que usa el nombre de SVCHOST.EXE
El preanalisis de virustotal del .EXE que se autoborra, ofrece el siguiente informe:
MD5 332259aa4e9b12275d51affd4d430fb2
SHA1 9014116a73a7d876f84c5196947151d3976d0d2d
Tamaño del fichero 281.5 KB ( 288256 bytes )
SHA256:
1df5f23afc7c2de9f5d5302a717913fdfeb24c7585717760fc4f95d59dca1add
Nombre:
0fbff546.exe
Detecciones:
35 / 60
Fecha de análisis:
2017-06-13 14:27:20 UTC ( hace 11 minutos )
Dicha versión del ELISTARA 37.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 14-6-2017
Si está en uso no podrá eliminarlo hasta que en el siguiente reinicio lo quite de circulación y en el siguiente ya podrá con él. Si se arranca en MODO SEGURO y lo detecta, lo elimina a la primera.
saludos
ms, 13-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.