NUEVA VARIANTE DE BACKDOOR ANDROM NMID

Publicado el 13 junio 2017 ¬ 16:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM NMID

Esta nueva variante de malware pasa a ser controlado a partir del ELISTARA 37.03 de hoy.

Instala un .job que lanza un .EXE que se autoborra, dejando residente un proceso activo que usa el nombre de SVCHOST.EXE

El preanalisis de virustotal del .EXE que se autoborra, ofrece el siguiente informe:

MD5 332259aa4e9b12275d51affd4d430fb2
SHA1 9014116a73a7d876f84c5196947151d3976d0d2d
Tamaño del fichero 281.5 KB ( 288256 bytes )
SHA256:
1df5f23afc7c2de9f5d5302a717913fdfeb24c7585717760fc4f95d59dca1add
Nombre:
0fbff546.exe
Detecciones:
35 / 60
Fecha de análisis:
2017-06-13 14:27:20 UTC ( hace 11 minutos )

total

Dicha versión del ELISTARA 37.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 14-6-2017

Si está en uso no podrá eliminarlo hasta que en el siguiente reinicio lo quite de circulación y en el siguiente ya podrá con él. Si se arranca en MODO SEGURO y lo detecta, lo elimina a la primera.

saludos

ms, 13-6-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies