NUEVA VARIANTE DE TROJAN REVENGE QUE PASAMOS A CONTROLAR CON ELISTARA
Una nueva familia de troyanos crea varios ficheros y queda residente, pudiendo actuar de backdoor al estilo del Keylogger Bladabindi.
Los ficheros que nos ha creado han sido:
%Mis Documentos%\ cvf.exe (+s+h)
%Datos de Programa%\ cvh.exe (+s+h)
%WinIni%\ bgt.exe (+s+h)
y ha instalado un link que apunta al primero de los ficheros indicados
%WinIni%\ nhju.lnk —> apunta al “cvf.exe”
Los pasamos a controlar a partir del ELISTARA 36.74 de hoy
Todos los ficheros EXE indicados han sido marcados con atributos de SYSTEM y HIDDEN, de forma que no son visibles normalmente.
El preanalisis de virustotal del indicado CVF.EXE ofrece el siguiente informe:
MD5 fbf096d1315004a7aa6b2f53597d1ea6
SHA1 cbf7746f1d1578539db65cf11b144ac95c0fce80
Tamaño del fichero 147.0 KB ( 150528 bytes )
SHA256:
3067e1ddd772f36c6db4b1f2d51b4f3dafc0cba2e0838421d8606715d5e8849d
Nombre:
cvf.exe
Detecciones:
41 / 62
Fecha de análisis:
2017-05-02 13:32:03 UTC ( hace 21 minutos )
total es
Dicha versión del ELISTARA 36.74 que lo detecta y elimina, estará disponible en nuestra web a partir del 3-5 prox
saludos
ms, 2-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.