NUEVA VARIANTE DE TROYANO WDFLOAD QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 2 febrero 2017 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO WDFLOAD QUE PASAMOS A CONTROLAR CON ELISTARA

A partir de la version 36.14 del ELISTARA de hoy, pasamos a controlar este malware que se lanza desde un RUNONCE:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“wd”=”%ruta%\%nombre%.exe”

Cabe indicar que queda residente y no se autocopia.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 13408fa9db4a7e858c44044cdd7ef711
SHA1 1e024c1281b760bf26e7988fe35b14faf73210c8
Tamaño del fichero 243.0 KB ( 248832 bytes ) SHA256:
SHA256:
936ea464f68d2f559cbbd9a415b3ded6a6f2ebb51fc04d2669392c5b2135376d
Nombre:
13408fa9.exe
Detecciones:
37 / 56
Fecha de análisis:
2017-02-02 12:06:48 UTC ( hace 4 minutos )

Dicha versión del ELISTARA 36.13 que lo detecta y elimina, estará disponible en nuestra web a partir del 3-1-2017

saludos

ms, 2-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies