NUEVA VARIANTE DE MALWARE PHP, QUE PASAMOS A CONTROLAR CON EL ELISTARA

Un engendro dificil de controlar por estar cambiando en cada instalación, pasamos a controlarlo a partir del ELISTARA 36.44 de hoy, a base de eliminar la carpeta que utiliza si encontramos en el registro el enlace caracteristico a la carpeta de lanzamiento de dicho malware.

Cabe fijarse que dicho downloader usa doble extensión, imag.png.exe, con lo que al ocultar windows por defecto la extensión final (la real) , se visualiza solo imag.png, lo cual engaña al usuario haciendole pensar que es una imagen con su extensión apropiada, cuando su ejecución no visualizaría imagen alguna, sino que lanzaría el downloader del malware.

Aparte, dicho downloader que lo descarga ,  lo controlamos y eliminamos por su MD5, del cual ofrecemos en preanalisis de virustotal:

MD5 eb3fb40942d2b812cd9b820b55b9ec46
SHA1 c820a17353157c1f4df44860e45b3b824fccf1a8
Tamaño del fichero 234.5 KB ( 240128 bytes )
SHA256: 7772c7c938ea3c76db444f4bfab904a6e0f6403a5ba108887b896a7b6f93dd38
Nombre: (dldr) imag.png.exe
Detecciones: 21 / 60
Fecha de análisis: 2017-03-15 08:11:50 UTC ( hace 2 minutos )

total.com/es/file/7772c7c938ea3c76db444f4bfab904a6e0f6403a5ba108887b896a7b6f93dd38/analysis/1489565510/

Dicha versión del ELISTARA 36.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-3 prox

saludos

ms, 15-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies