NUEVAS VARIANTES DE TROYANO BOAXE BE alias MIUREV
Normalmente descargado por el Sounder, llega este malware que se instala con nombre de ficheros que varían en cada instalación y asi como de los Valores del Registro del Sistema y el de las Carpetas donde se ubica.
A la Clave “HKEY_CURRENT_USER\Software\Classes\CLSID” le asigna permisos especiales, por lo que se le han de dar permisos de acceso total para eliminarla, de lo cual se encarga el ELISTARA, pero si se intenta hacer manualmente, se debe tener en cuenta.
Hoy han llegado dos variantes, las cuales pasamos a controlar a partir del ELISTARA 36.56 de hoy.
Los hashes MD5 ofrecen estos datos:
“61DCE399E6012B9B44B2011505A83AC2” -> 61dce399.exe 120684
“BB48420B860599114A1D0276BF126A29” -> BB48420B.exe 120684
Y el preanalisis de virustotal del último recibido ofrece este informe:
MD5 61dce399e6012b9b44b2011505a83ac2
SHA1 d84dfc2968b89cbe5d42fffd1c3510838422298f
Tamaño del fichero 117.9 KB ( 120684 bytes )
SHA256: 0bd0b213c5652e83c4cca9db132ba4064a4596f4a3ab7d951e736e0c405dc2ec
Nombre: 61dce399.exe
Detecciones: 19 / 60
Fecha de análisis: 2017-03-31 12:40:02 UTC ( hace 12 minutos )
Dicha versión del ELISTARA 36.56 que los detecta y elimina, estará disponible en nuestra web a partir del 1.4 prox
Saludos
ms,31-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.