VARIANTE DE BACKDOOR ANDROM, QUEDA RESIDENTE Y SE DEBE ARRANCAR EN MODO SEGURO PARA ELIMINARLO
Otra variante de este Backdoor con caracteristicas singulares:
1- Queda residente. (Proceso activo “SVCHOST.EXE”)
2- El EXE ejecutado inicialmente se autoborra
3- Es Necesario Arrancar en “Modo Seguro” para eliminarlo sin que se relance de nuevo(se relanza por tarea programada %WinDir%\ Tasks\ {3E100DE9-7A34-BC0C-1777-4E50C1A607BC}.job antes que los RUNONCE de eliminación por reinicio con ELISTARA)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d6b883f155cfbad3da1269b7ca0f2d28
SHA1 d50ac2f699746319ba82addd9172fb13e8b4d793Tamaño del fichero 256.0 KB ( 262144 bytes )
SHA256: 5fc4b27ee9a0ef3f809ba53bd8750d162aafe1726ab4cbef0e32c8fd8b19f0cd
Nombre: 0fbff546(26).exe
Detecciones: 40 / 62
Fecha de análisis: 2017-07-24 09:05:47 UTC
Dicha versión del ELISTARA 37.32 que lo detecta y elimina, estará disponible en nuestra web a partir del 25.7 prox
saludos
ms, 24-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.