NUEVAS MUESTRAS DE SPY ZBOT – Y CREADAS EN ORDENADOR CON RANSOM “SATAN”
Una nueva variante de este conocido espía ha sido encontrada en un ordenador que fue afectado por un ransom SATAN, en el que han aparecido 4 claves que lanzan sendos ficheros, cuyos MD5 ofrecen estos datos:
“A424CE880FCCB70555AA291A6AC9A733” -> cyha.exe 69247
“0F8ADCAB4734532BA53032CB9AB4E709” -> nygaa.exe 69247
“E73EF833E18A88F14A7A4FB600F7FBD8” -> tiih.exe 69247
“CC8BE3BFCCBBFE6649D7A7B69302214B” -> yfxyz.exe 69247
Los pasamos a controlar a partir del ELISTARA 36.89 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 cc8be3bfccbbfe6649d7a7b69302214b
SHA1 9220adf23f9fe83e74993628733669ddfe4ac818
Tamaño del fichero 67.6 KB ( 69247 bytes )
SHA256:
107da12ff906a376be3ab0fd0b5b8565636354216b1bd82a8413a8dea38b32f6
Nombre:
yfxyz.exe
Detecciones:
16 / 60
Fecha de análisis:
2017-05-23 08:36:22 UTC ( hace 6 minutos )
Dicha versión del ELISTARA 36-89 que los detecta y elimina, estará disponible en nuestra web a partir del 24.5 prox
saludos
ms, 23-5-2017
(RELACIONADO CON Ransom.Satan)
En clave : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{random hex values} = %Application Data%\{RANDOM}\yfxyz.exe (EN EL CASO ENSAYADO)
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.