Nuevas variantes de KOVTER que pasamos a controlar con ELISTARA

Como deciamos en la ultima noticia al respecto de este malware, el KOVTER es un malware que se resiste a ser eliminado al haber dos ficheros en uso protegiendose mutuamente.

A partir del ELISTARA 36.56 pasamos a controlar las últimas variantes recibidas, cuyos hashes MD5 son los siguientes:

“3A2D9B81D24AAE5E13FB0C3589CDB001” -> 3a2d9b81.exe 372555
“8A8688E654C22285281F709A80EA2DB3” -> 8a8688e6.exe 374336
“9298737AA89981F13D766687FDA7F2FD” -> 9298737a.exe 376086
“D64BB0044E8924E245DD0699AA7BEC54” -> d64bb004.exe 384248
“FBA4B1F5B4D06257BFF53D2590728CE4” -> fba4b1f5.exe 389680

El preanalisis de virustotal del último recibido, ofrece el siguiente informe:
MD5 3a2d9b81d24aae5e13fb0c3589cdb001
SHA1 7383ad14df89d291694362635e8e166ff38acd73
Tamaño del fichero 363.8 KB ( 372555 bytes )
SHA256: 39e1ee8fcd810b6cb20ed78b4eb3410df480425e893135e99f6a123602b51569
Nombre: 3a2d9b81.exe
Detecciones: 20 / 61
Fecha de análisis: 2017-03-31 11:12:44 UTC ( hace 9 minutos )

Información actual de virustotal

Dicha versión del ELISTARA 36,56 que los detecta y elimina,e stará disponible en nuestra web a partir del 1-4 prox

Si persisten las anomalías tras pasar el ELISTARA, proceder a detener los procesos activos “REGSVR32.EXE”, desde linea de comandos con el TSKILL.EXE (con el Administrador de Tareas no da tiempo) y tras eliminar las carpetas y el link, reiniciar el sistema.

NOTA: Usa en las claves valores @ que ni con el REGEDIT se pueden eliminar (!)

saludos

ms, 31-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies