NUEVAS INCIDENCIAS CON MALWARES INICIALMENTE DESCONOCIDOS ACTUALMENTE

El ELISTARA ha detectado y pedido muestra de dos ficheros que una vez analizados pasamos a controlar con el ELISTARA 37.38

El primero y ocultandose como SVCHOST.EXE al que llamamos Trojan.Win32.Reconyc, ofrece el siguiente informe:

informe SVCHOST.EXE malware

y el otro, en fichero LSASSW86S.EXE, lo pasamos a controlar como variante de Ransom ANTICHILD, cuyo informe que ofrece el virustotal es el siguiente:

 

Informe LSASSW86S.EXE

 

Este último es un ransomware que codifica los ficheros del servidor y unidades compartidas

AVISAMOS ESPECIALMENTE DE ESTE RANSOMWARE POR SUS CONSECUENCIAS, AUNQUE YA LO CONTROLEMOS CON LA ACTUAL VERSION DEL ELISTARA 37.38 y hayamos avisado a nuestros fabricantes de antivirus, que si bien McAfee ya lo detectaba heuristicamente, Kaspersky aun no lo conoce y a partir de ahora lo pasarán a controlar:

” ENVIO DE LA MUESTRA A KASPERSKY:

The file has been sent for analysis to the Antivirus Lab.
Scan result
File is safe
File size
9.34 MB
File type
PE32/EXE
Scan date
Aug 30 2017 09:43:50
Databases release date
Aug 30 2017 07:30:26 UTC
MD5
2a8819ffa083429136da09ee4f9150ec
SHA1
6cb201f2c46382963f07d5dc54e9f6c32c324602
SHA256
5d141f9058e62c84ab0e5a81bc4f1e602129d3d5ce65ebc6db411b674f6a1107″

 

Mucho cuidado con ellos, que se instalan en la carpeta de sistema de los ordenadores afectados.

saludos

ms, 30-8-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies