NUEVA VARIANTE DE DOWNLOADER PLISKAL CON BACKDOOR, QUE PASAMOS A CONTROLAR CON ELISTARA
Win32 / Pliskal.C es un troyano que intenta descargar otro malware de Internet. Tiene funciones de backdoor que pueden controlarse de forma remota.
Al ejecutarlo, se copia en % Appdata% \ % variable% \ svchost.exe
Y queda residente con funciones de backdoor
A partir del ELISTARA 37.16 de hoy lo pasamos a controlar
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6da7601cce3dbb4be8413a3ac3930ed6SHA1 0276608a5f45f8ee5f09326ac54922f1a4afa66cTamaño del fichero 241.5 KB ( 247296 bytes )SHA256: 1a2a7b26b6f4bf830798eebdc5f4f836b771ccbea66ea1a7a610a136e0cbccfcNombre: svchost.exeDetecciones: 30 / 61Fecha de análisis: 2017-06-30 13:45:21 UTC ( hace 0 minutos )
Dicha versión del ELISTARA 37.16 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-7-2017
saludos
ms, 30-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.