VARIANTES DE LISEC CAZADAS POR EL SISTEMA HEURISTICO DEL ELISTARA

Una colección de ficheros que el ELISTARA ha aparcado y pedido como muestras para analizar y controlar, han resultado ser variantes del LISEC, que acostumbra a ser descargado por algun downloader como el Sounder y crea ficheros malware en la carpeta C:\RECYCLER, que en los antiguos sistemas era la papelera, pero que al no estar en el actual Windows 10, la crea y allí los copia.

Los pasamos a controlar a partir del ELISTARA 36.27 de hoy

Los MD5 de la “colección” de muestras recibidas, ofrecen estos datos:

“DD251520C0726135B40F46CC84F144A2” -> BACKWINDOW132.EXE.Muestra EliStartPage v36.26 146432
“B776FB445A801AFCDC6263E0160DC659” -> BACKWINDOW232.EXE.Muestra EliStartPage v36.26 145920
“7CB6E9FA04769CC2C1ED63098851EDAF” -> BACKWINDOW32.EXE.Muestra EliStartPage v36.26 147968
“28167A2DB40A3F41C962FEE97CF7C9FE” -> BACKWINDOW432.EXE.Muestra EliStartPage v36.26 148480
“9387660111BBD72CB9DFA7CA613A5B42” -> BACKWINDOW632.EXE.Muestra EliStartPage v36.26 146944
“9B976F0E86E5FFD02B1E9ED4176F06B3” -> LLISECONC8.EXE.Muestra EliStartPage v36.26 149504
“57CEABCAF4F13EA56F2852E7F55B28C4” -> LLISECONC8A.EXE.Muestra EliStartPage v36.26 148480
“8CFAF3A00FB31426C09E4558962FE3DC” -> SYSTEEZ.EXE.Muestra EliStartPage v36.26 183808
“538352C43F180C249D3D3B1BD80F6748” -> SYSTIMWINDOW32.EXE.Muestra EliStartPage v36.26 148480

y el preanalisis de virustotal de uno de ellos, ofrece el siguiente informe:

MD5 58560027f05ee18c2ba01cb3873d442e
SHA1 9106b34564588ef85a77dc552318d3c4fe9d1148
Tamaño del fichero 137.0 KB ( 140288 bytes )
SHA256:
74ff999b3aeef36c0c9b90bb5d27e464c6a8c1713288ed6a1e5b7368257b18eb
Nombre:
lliseconc8(110).exe
Detecciones:
37 / 59
Fecha de análisis:
2017-02-21 10:22:38 UTC

Dicha versión del ELISTARA 36.27 que los detecta y elimina, estará disponible en nuestra web a partir del 22-2-2017

saludos

ms, 21-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies