NUEVA VARIANTE DE DOWNLOADER PLISKAL CON BACKDOOR, QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 30 junio 2017 ¬ 15:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER PLISKAL CON BACKDOOR, QUE PASAMOS A CONTROLAR CON ELISTARA

Win32 / Pliskal.C es un troyano que intenta descargar otro malware de Internet. Tiene funciones de backdoor que pueden controlarse de forma remota.

Al ejecutarlo, se copia en    % Appdata% \ % variable% \ svchost.exe

Y queda residente con funciones de backdoor

A partir del ELISTARA 37.16 de hoy lo pasamos a controlar

El preanalisis de virustotal ofrece el siguiente informe:

MD5 6da7601cce3dbb4be8413a3ac3930ed6SHA1 0276608a5f45f8ee5f09326ac54922f1a4afa66cTamaño del fichero 241.5 KB ( 247296 bytes )SHA256: 1a2a7b26b6f4bf830798eebdc5f4f836b771ccbea66ea1a7a610a136e0cbccfcNombre: svchost.exeDetecciones: 30 / 61Fecha de análisis: 2017-06-30 13:45:21 UTC ( hace 0 minutos )

total

Dicha versión del ELISTARA 37.16 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-7-2017

 

saludos

ms, 30-6-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies