NUEVA VARIANTE DE TROJAN TINUKEBOT
A partir del ELISTARA 37.06 pasamos a controlar una nueva variante de este cazapassowrds que deja residente el proceso activo “DLLHOST.EXE”, y para su completa eliminación debe accederse a la clave O4 de carga y eliminarla manualmente exportandola, eliminandola, editandola de nuevo e importarla de nuevo al registro.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ffb3306ed395ce0a4b02e0c84f39c0f5
SHA1 8215cb41e1f58699dcadd809d55118b0c86d5f8e
Tamaño del fichero 84.0 KB ( 86016 bytes )
SHA256: cdda83ff3916adbaefb63b66e4c5f5dbc53d57b230101701c1f82a768bb59bc9
Nombre: ffb3306e.exe
Detecciones: 45 / 62
Fecha de análisis: 2017-06-19 09:33:30 UTC ( hace 0 minutos )
Dicha versión del ELISTARA 37.06 que lo detecta y elimina, ya está disponible en nuestra web
Saludos
ms, 19-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.