NUEVA VARIANTE DE MALWARE JS.CRISAS (ALIAS BONDAT)
Otra variante de este virus que se propaga por pendrive pasa a ser controlado a partir del ELISTARA 37.12 de hoy
En su día fue detectado el original inicialmente en Colombia, y por su tipo de propagación (Pendrive) se ha ido limitando su campo de acción principalmente a regiones de paises cercanos, sin llegar a atravesar el “charco”.
Recordamos como caracteristicas mas importantes:
– Queda residente. (muchos procesos activos. copias del WSCRIPT.EXE)
– Oculta ficheros del sistema.
– Infecta Pendrives.
(oculta carpetas y ficheros, y genera links con sus nombres)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e53482fd8e9d227ce51729f443a43027
SHA1 0d9e2086fd394c79fe64f41afa9f0572aa49b933
Tamaño del fichero 74.9 KB ( 76722 bytes )
SHA256: aa8b577f04c579604ff80fa07747887748de86c8f897b4f241a47aed4d34974b
Nombre: grvusk.js
Detecciones: 30 / 55
Fecha de análisis: 2017-06-26 08:55:20 UTC ( hace 5 minutos )
Dicha versión del ELISTARA 37.12 que lo detecta y elimina,e stará disponible en nuestra web a partir del 27-6-2017
Saludos
ms, 26-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.