NUEVA VARIANTE DE VIRUS INFECTOR SWISYN.AF DE FICHEROS QUE NOS LLEGA DE CHIAPAS (MEXICO)
Se trata de un virus infector de ficheros, por lo que su detección y eliminación se delega en los antivirus, si bien con el ELISTARA ya eliminarán directamente algunos EXE concretos, aunque los demás deberán ser limpiados con el antivirus correspondiente.
Se caracteriza por:
– Quedar residente (2 procesos activos)
– Ocultar ficheros del sistema.
– Desactivar el Servicio del Cortafuegos de Windows.
– Infectar EXEs de las Unidades de PenDrive y de Disquette.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9dc6cf7b4e0550bb25c7f5b750454c7e
SHA1 d74cb4fd519a05851f7157709e6d29e5c007ebc5
Tamaño del fichero 319.4 KB ( 327069 bytes )
SHA256: ec105445dd9a9c6f820a8cc101ccca27944a1c3195d327eb348f0837f456dd2d
Nombre: calc.vxe
Detecciones: 55 / 61
Fecha de análisis: 2017-03-13 10:37:00 UTC ( hace 26 minutos )
Como se ve, afortunademante lo controlan la mayoria de antivirus (55 de 61), con lo que se supone que ya lo limpiaran como corresponde a los ficheros infectados por virus.
Dicha versión del ELISTARA que contempla dicha detección, estará disponible en nuestra web a partir del 14-3 prox
saludos
ms, 13-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.