NUEVAS INCIDENCIAS CON MALWARES INICIALMENTE DESCONOCIDOS ACTUALMENTE
El ELISTARA ha detectado y pedido muestra de dos ficheros que una vez analizados pasamos a controlar con el ELISTARA 37.38
El primero y ocultandose como SVCHOST.EXE al que llamamos Trojan.Win32.Reconyc, ofrece el siguiente informe:
y el otro, en fichero LSASSW86S.EXE, lo pasamos a controlar como variante de Ransom ANTICHILD, cuyo informe que ofrece el virustotal es el siguiente:
Este último es un ransomware que codifica los ficheros del servidor y unidades compartidas
AVISAMOS ESPECIALMENTE DE ESTE RANSOMWARE POR SUS CONSECUENCIAS, AUNQUE YA LO CONTROLEMOS CON LA ACTUAL VERSION DEL ELISTARA 37.38 y hayamos avisado a nuestros fabricantes de antivirus, que si bien McAfee ya lo detectaba heuristicamente, Kaspersky aun no lo conoce y a partir de ahora lo pasarán a controlar:
” ENVIO DE LA MUESTRA A KASPERSKY:
The file has been sent for analysis to the Antivirus Lab.
Scan result
File is safe
File size
9.34 MB
File type
PE32/EXE
Scan date
Aug 30 2017 09:43:50
Databases release date
Aug 30 2017 07:30:26 UTC
MD5
2a8819ffa083429136da09ee4f9150ec
SHA1
6cb201f2c46382963f07d5dc54e9f6c32c324602
SHA256
5d141f9058e62c84ab0e5a81bc4f1e602129d3d5ce65ebc6db411b674f6a1107″
Mucho cuidado con ellos, que se instalan en la carpeta de sistema de los ordenadores afectados.
saludos
ms, 30-8-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.