NUEVAS VARIANTES DE MALWARE LISEC ALIAS LETHIC

Posted in 3 febrero 2017 ¬ 11:10 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE LISEC ALIAS LETHIC

Este malware lo descargan downloaders con el Sounder y el DDoS DOFOIL

E instala una serie de ficheros en carpeta C:\RECYCLER, que en el obsoleto XP era la papelera, si bien no existe en los posteriores sistemas, y en tal caso crea dicha carpeta y
copia alli los ficheros

El MD5 de la variante que nos ha llegado hoy, ofrece los siguientes datos:

«458C075635A59D26B0E790BE49CF7D87» -> lja7shayne10(35).exe 150528
«225196F0930A1D4B8B791B4E763B614E» -> lja7shayne2(35).exe 148480
«CF23E1C0B1F41116D2C26AC53FB96A18» -> lja7shayne3(35).exe 148480
«5677CAA7EADE8EC410884811C4C8D529» -> lja7shayne4(41).exe 151040
«1472DD310213539AF056E651C1051D27» -> lja7shayne6(35).exe 147456
«4BE3B2E171478FBFB09FB189BC62A8AA» -> lja7shayne7(35).exe 148480
«C9EBCF96558BDB86EE13A9B64B143490» -> lja7shayne8(35).exe 151040
«3208B55E8B6AC50C3FCBA648D3E5E52D» -> lliseconc8(99).exe 150528
«B7667B4DDBEE2897BDE325AC434C212F» -> lliseconc8a(99).exe 149504
«BED6532CCCD12C19F98EEA8F8DA9412C» -> systeez(23).exe 179200

Los pasamos a controlar a partiur del ELISTARA 36.15 de hoy
El preanalisis de virustotal de uno cualquiera de ellos, ofrece el siguiente informe:
MD5 b7667b4ddbee2897bde325ac434c212f
SHA1 65f58197cc85f0869ddd6aba84ac9427ac25dbfc
Tamaño del fichero 146.0 KB ( 149504 bytes )
SHA256:
d0913c9ad1a7dfdb519c4e6ce0247807bdff28da533c38f0cc6ab20e56b5972c
Nombre:
lliseconc8a(99).exe
Detecciones:
16 / 56
Fecha de análisis:
2017-02-03 09:53:07 UTC ( hace 10 minutos )

https://www.virustotal.com/es/file/d0913c9ad1a7dfdb519c4e6ce0247807bdff28da533c38f0cc6ab20e56b5972c/analysis/1486115587/
y el preanalisis de virustotal del que tiene nombre especifico para esta variante:

MD5 bed6532cccd12c19f98eea8f8da9412c
SHA1 7697ea083c67dc71f7e7fe3ce7324606a4300b0c
Tamaño del fichero 175.0 KB ( 179200 bytes )
SHA256:
9dbe01252aad43f20c5023c5272c4f0985299d9c9eb52700f26f61e25e7ed4c0
Nombre:
systeez(23).exe
Detecciones:
17 / 56
Fecha de análisis:
2017-02-03 09:59:37 UTC ( hace 0 minutos )

https://www.virustotal.com/es/file/9dbe01252aad43f20c5023c5272c4f0985299d9c9eb52700f26f61e25e7ed4c0/analysis/1486115977/

Dicha versión del ELISTARA 36.15 que lo detecta y elimina, estará disponible en nuestra web a partir del 4-2 prox.
saludos

ms, 3-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies