NUEVO PWS OOUGW QUE CAUSA DOBLE ACENTO Y CREA FICHERO OOUW.EXE Y DOS TXT
Otro cazapaswords que causa doble acento en las palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.06 de hoy
Los ficheros que nos ha creado en la monitorización, han sido:
%Datos de Programa%\ oougw.exe
%Datos de Programa% (All Users)\ Browsers.txt
%Datos de Programa% (All Users)\ Mails.txt
Y el preanalisis de viristotal ofrece el siguiente informe:
MD5 5ec4345ee92958bb40e46a8ef9121fa1
SHA1 2db1a9787562dbfab909849b6484f2736ff98d48
File size 822.0 KB ( 841728 bytes )
SHA256: 06ffbe14a2316483d3a1d3b73f704836e185fbf312fa0a33d271b122e378566f
File name: oougw.exe
Detection ratio: 25 / 55
Analysis date: 2017-01-23 12:16:09 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.MSILPerseus.68625 20170123
AVG Atros4.CCFJ 20170123
AVware Trojan.Win32.Generic!BT 20170123
Ad-Aware Gen:Variant.Zusy.217510 20170123
AhnLab-V3 Trojan/Win32.Crypt.C1756218 20170123
Antiy-AVL Trojan/Win32.TSGeneric 20170123
Arcabit Trojan.Zusy.D351A6 20170123
Avast Win32:Malware-gen 20170123
Avira (no cloud) TR/Dropper.MSIL.oheaa 20170123
DrWeb Trojan.PWS.Siggen1.61256 20170123
ESET-NOD32 MSIL/Spy.Agent.ADR 20170123
Emsisoft Gen:Variant.Zusy.217510 (B) 20170123
F-Secure Gen:Variant.Zusy.217510 20170123
Fortinet MSIL/GenKryptik.RIH!tr 20170123
GData Gen:Variant.Zusy.217510 20170123
Invincea virtool.msil.obfuscator.bq 20170111
Kaspersky Trojan.MSIL.Crypt.csyy 20170123
Malwarebytes Trojan.Perseus 20170123
eScan Gen:Variant.Zusy.217510 20170123
Panda Trj/GdSda.A 20170122
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20170123
Rising Spyware.Agent!8.C6-zrIT0pI6WGJ (cloud) 20170123
VIPRE Trojan.Win32.Generic!BT 20170123
ViRobot Trojan.Win32.Agent.841728.E[h] 20170123
Yandex Trojan.Crypt!AD9fvOTc4y8 20170122
Dicha versión del ELISTARA 36-06 que lo detecta y elimina, estará disponible en nuestra wbe a partir del 24-1-2017
saludos
ms, 23-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.