NUEVA VARIANTE DE TROJAN TINUKEBOT

Publicado el 19 junio 2017 ¬ 11:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TINUKEBOT

A partir del ELISTARA 37.06 pasamos a controlar una nueva variante de este cazapassowrds que deja residente el proceso activo “DLLHOST.EXE”, y para su completa eliminación debe accederse a la clave O4 de carga y eliminarla manualmente exportandola, eliminandola, editandola de nuevo e importarla de nuevo al registro.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ffb3306ed395ce0a4b02e0c84f39c0f5
SHA1 8215cb41e1f58699dcadd809d55118b0c86d5f8e
Tamaño del fichero 84.0 KB ( 86016 bytes )
SHA256: cdda83ff3916adbaefb63b66e4c5f5dbc53d57b230101701c1f82a768bb59bc9
Nombre: ffb3306e.exe
Detecciones: 45 / 62
Fecha de análisis: 2017-06-19 09:33:30 UTC ( hace 0 minutos )

total

Dicha versión del ELISTARA 37.06 que lo detecta y elimina, ya está disponible en nuestra web

 

Saludos

ms, 19-6-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies