NUEVA VARIANTE DE BACKDOOR NETWIRED (usa ficheros con nombres del windows)

Publicado el 24 mayo 2017 ¬ 11:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED (usa ficheros con nombres del windows)

Este backdoor se caracteriza por quedar instalado con nombres similares a algunos de windows, como MSWORDS.EXE, CHROME.EXE, etc, con lo que dificulta la detección de su presencia.

Queda residente y guarda la captura de datos en:
%Datos de Programa%\ Logs\ fecha de la captura -> (informe de captura de Datos)

EL preanalisis de virustotal ofrece el siguiente informe:

MD5 993cfd5a184c17e7dc0eaa836678eb89
SHA1 673e64e15513e1dfd08af87e37b2d8dd343e5a5f
Tamaño del fichero 563.4 KB ( 576968 bytes )
SHA256:
e04c244c72f53542a24e50b93419a5f22a23c8773b7890acf0ca05f237ad34a8
Nombre:
mswords(02).exe
Detecciones:
27 / 61
Fecha de análisis:
2017-05-24 09:01:21 UTC ( hace 1 minuto )

total

Dicha versión del ELISTARA 36.90 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-5 prox

saludos

ms, 24-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies