Nuevas variantes de KOVTER que pasamos a controlar con ELISTARA
Como deciamos en la ultima noticia al respecto de este malware, el KOVTER es un malware que se resiste a ser eliminado al haber dos ficheros en uso protegiendose mutuamente.
A partir del ELISTARA 36.56 pasamos a controlar las últimas variantes recibidas, cuyos hashes MD5 son los siguientes:
“3A2D9B81D24AAE5E13FB0C3589CDB001” -> 3a2d9b81.exe 372555
“8A8688E654C22285281F709A80EA2DB3” -> 8a8688e6.exe 374336
“9298737AA89981F13D766687FDA7F2FD” -> 9298737a.exe 376086
“D64BB0044E8924E245DD0699AA7BEC54” -> d64bb004.exe 384248
“FBA4B1F5B4D06257BFF53D2590728CE4” -> fba4b1f5.exe 389680
El preanalisis de virustotal del último recibido, ofrece el siguiente informe:
MD5 3a2d9b81d24aae5e13fb0c3589cdb001
SHA1 7383ad14df89d291694362635e8e166ff38acd73
Tamaño del fichero 363.8 KB ( 372555 bytes )
SHA256: 39e1ee8fcd810b6cb20ed78b4eb3410df480425e893135e99f6a123602b51569
Nombre: 3a2d9b81.exe
Detecciones: 20 / 61
Fecha de análisis: 2017-03-31 11:12:44 UTC ( hace 9 minutos )
Dicha versión del ELISTARA 36,56 que los detecta y elimina,e stará disponible en nuestra web a partir del 1-4 prox
Si persisten las anomalías tras pasar el ELISTARA, proceder a detener los procesos activos “REGSVR32.EXE”, desde linea de comandos con el TSKILL.EXE (con el Administrador de Tareas no da tiempo) y tras eliminar las carpetas y el link, reiniciar el sistema.
NOTA: Usa en las claves valores @ que ni con el REGEDIT se pueden eliminar (!)
saludos
ms, 31-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.