NUEVA VARIANTE DE TROYANO WDFLOAD QUE PASAMOS A CONTROLAR CON ELISTARA
A partir de la version 36.14 del ELISTARA de hoy, pasamos a controlar este malware que se lanza desde un RUNONCE:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“wd”=”%ruta%\%nombre%.exe”
Cabe indicar que queda residente y no se autocopia.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 13408fa9db4a7e858c44044cdd7ef711
SHA1 1e024c1281b760bf26e7988fe35b14faf73210c8
Tamaño del fichero 243.0 KB ( 248832 bytes ) SHA256:
SHA256:
936ea464f68d2f559cbbd9a415b3ded6a6f2ebb51fc04d2669392c5b2135376d
Nombre:
13408fa9.exe
Detecciones:
37 / 56
Fecha de análisis:
2017-02-02 12:06:48 UTC ( hace 4 minutos )
Dicha versión del ELISTARA 36.13 que lo detecta y elimina, estará disponible en nuestra web a partir del 3-1-2017
saludos
ms, 2-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.