NUEVA VARIANTE DE BACKDOOR NETWIRED (usa ficheros con nombres del windows)
Este backdoor se caracteriza por quedar instalado con nombres similares a algunos de windows, como MSWORDS.EXE, CHROME.EXE, etc, con lo que dificulta la detección de su presencia.
Queda residente y guarda la captura de datos en:
%Datos de Programa%\ Logs\ fecha de la captura -> (informe de captura de Datos)
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 993cfd5a184c17e7dc0eaa836678eb89
SHA1 673e64e15513e1dfd08af87e37b2d8dd343e5a5f
Tamaño del fichero 563.4 KB ( 576968 bytes )
SHA256:
e04c244c72f53542a24e50b93419a5f22a23c8773b7890acf0ca05f237ad34a8
Nombre:
mswords(02).exe
Detecciones:
27 / 61
Fecha de análisis:
2017-05-24 09:01:21 UTC ( hace 1 minuto )
Dicha versión del ELISTARA 36.90 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-5 prox
saludos
ms, 24-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.