VARIANTE DE TROYANO NAKCTB
A partir del ELISTARA 37.01 de hoy pasamos a controlar especificamente esta nueva variante de malware.
Se instala en carpetas que cuelgan de %DATOS DE PROGRAMA%, directamente la meustra monitorizada y en otra subcarpeta de la misma, con diferente nombre, QUEDANDO RESIDENTE, con posibles fgunciones de backdoor o de PWS.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c0d2059991621ecd8ccf6081c9caec17
SHA1 a235e407ba3f21ba2d6cc1e698175f341822f311
Tamaño del fichero 160.0 KB ( 163840 bytes )
SHA256:
4c7e7416cb191d6f75605841456a17b29362286ed0497bf2f76338c5a07cf048
Nombre:
vsdjf.exe
Detecciones:
27 / 62
Fecha de análisis:
2017-06-09 11:14:30 UTC ( hace 0 minutos )
Informe global actual de Virustotal
total.com/es/file/4c7e7416cb191d6f75605841456a17b29362286ed0497bf2f76338c5a07cf048/analysis/1497006870/
Dicha versión del ELISTARA 37.01 que lo detecta y elimina, estará disoponiblee n nuestra web a partir del 10-6-2017
saludos
ms, 9-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.