NUEVA VARIANTE DE TROJAN SUBTI que pasamos a controlar con ELISTARA

A partir del ELISTARA 36.54 de hoy, pasamos a controlar esta nueva variante de malware

vemos que queda residente por lo que se supone que tendrá funciones de backdoor

El preanalisis de virustotal ofrece el siguiente informe:
MD5 f76ee0ed1b14d9592d327a56d3a3e0f5
SHA1 79318165ffda0fba708660999afe5dd76e7fa34a
SHA256 c45e530b389db22a8fdf4ba09bc453a9249e79645140aa5b297bbaaba4416fe8
ssdeep3072:H7qoP+9BTj4h/Q3BjPSBBRaHUNFLmOrA2+rldbooo8cQPQYYKiTJ7xippA8dK:H7qoP+9BTjrFMfsrldbNvYxPf8
authentihash 2b15965b1cd307d1baa62a608287c929a541a75cd04eda812d83f4b03052eb30
imphash f34d5f2d4577ed6d9ceec516c1f5a744
Tamaño del fichero 232.0 KB ( 237568 bytes )

ver informe actual

Dicha versión del ELISTARA 36.54 que lo detecta y elimina, estará disponible en nuestra web a partir del 30-3 prox.

saludos

ms, 29.3.2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies