NUEVAS VARIANTES DE MALWARE LISEC, descargados por un DDoS DOFOIL
Tras la infección de un DDoS.Dofoil.QHV, se escargan y ejecutan varios ficheros (unos 10) de esta malware LISEC, ya conocido de otras variantes que hacen lo propio.
En este caso los 10 LISEC descargados tienen estos MD5:
“B32931E847EC1AEBFA3455DB65934926” -> lisecewwevw.exe 122880
“10FA2FF7091C9760B79C664561DA3239” -> lisecosys.exe 126976
“DD4D2EFC6E41ACE3098FFCE665240A88” -> lisecosys32.exe 122880
“764C64EADFB25E6048FBFB11656358D0” -> lja7shayne4.exe 126976
“50555660E6162437ABF7CDBDADAA6E6D” -> lliseconc1.exe 122880
“A8F13EE591789C388D4AC69140EA1189” -> lliseconc2.exe 122880
“93511BEB77A4365430BC96DF27C2CF53” -> lliseconc4.exe 122880
“ED41F3914D32FCCBB29741433197D25E” -> lliseconc8.exe 122880
“D66573D93E14A8FC2F58178C8760007F” -> lliseconc8a.exe 122880
“092823C5CEF7BABB6F4C9F06D82C7264” -> sysaewazbys32.exe 131072
Y el preanalisis de VirusTotal de uno de ellos, ofrece el siguyiente informe:
MD5 b32931e847ec1aebfa3455db65934926
SHA1 2f4f6cdc5d3d600099ed8d1647e35b113851480c
Tamaño del fichero 120.0 KB ( 122880 bytes )
SHA256: dc0d541583aa7dd8519fc0637fcc14ba8c908f34a02f79050898f297ca875d14
Nombre: lisecewwevw.exe
Detecciones: 10 / 61
Fecha de análisis: 2017-06-21 11:29:12 UTC ( hace 7 minutos )
Informe global actual del virustotal
Dicha versión del ELISTARA 37.09 que los detecta y elimina, estará disponible en nuestra web a partir del 22-6-2017
saludos
ms, 21-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.