VARIANTE DEL CONFICKER QUE NOS LLEGA DE CHILE, LANZADO EN TAREA (job) QUE DETECTA Y ELIMINA EL ELISTARA Y EL FICHERO hnhmfk USADO LO CONTROLA EL ELITRIIP SI SE LE AÑADE UNA EXTENSION LOGICA (DLL, EXE, .VIR)
El tan conocido como antiguo CONFICKER aun colea por internet, y en este caso desde Chile nos llega un job que ya elimina el ELISTARA asi como el fichero que usa, que si se cambia la extension atipica por la de VIR por ejemplo, tambien lo controla el adecuado para dicho engendro, que como siempre hemos dicho es el ELITRIIP.
El preanalisis de virustotal ya ofrece informe de detección de la mayoria de antivirus, a saber:
MD5 943e794493ad47d426e300ec9a4c61b4
SHA1 4fdf7f66e3d798219c7464e0ee69f38632e300fa
Tamaño del fichero 160.2 KB ( 164016 bytes )
SHA256:
8099432e88ccf774531998d8c946f5adac32dc037abc64133d7f113727d5e857
Nombre:
hnhmfk.zg
Detecciones:
58 / 60
Fecha de análisis:
2017-04-28 07:49:18 UTC ( hace 2 horas, 24 minutos )
Al comentario del usuario afectado de que no se lo terminan de eliminar los AV conocidos, sugerimos probar nuestras utilidades, arrancando en MODO SEGURO, el ELISTARA que eliminará la tarea (.JOB) y el ELITRIIP si bien cambiando la extensión .zg del fichero hnhmfk por .VIR, standar para el análisis de nuestras utilidades.
Esperamos que con ello se elimine totalmente dicho virus del equipo, aunque logicamente no de Internet, claro !
saludos
ms, 28-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.