VARIANTES DE LISEC CAZADAS POR EL SISTEMA HEURISTICO DEL ELISTARA
Una colección de ficheros que el ELISTARA ha aparcado y pedido como muestras para analizar y controlar, han resultado ser variantes del LISEC, que acostumbra a ser descargado por algun downloader como el Sounder y crea ficheros malware en la carpeta C:\RECYCLER, que en los antiguos sistemas era la papelera, pero que al no estar en el actual Windows 10, la crea y allí los copia.
Los pasamos a controlar a partir del ELISTARA 36.27 de hoy
Los MD5 de la “colección” de muestras recibidas, ofrecen estos datos:
“DD251520C0726135B40F46CC84F144A2” -> BACKWINDOW132.EXE.Muestra EliStartPage v36.26 146432
“B776FB445A801AFCDC6263E0160DC659” -> BACKWINDOW232.EXE.Muestra EliStartPage v36.26 145920
“7CB6E9FA04769CC2C1ED63098851EDAF” -> BACKWINDOW32.EXE.Muestra EliStartPage v36.26 147968
“28167A2DB40A3F41C962FEE97CF7C9FE” -> BACKWINDOW432.EXE.Muestra EliStartPage v36.26 148480
“9387660111BBD72CB9DFA7CA613A5B42” -> BACKWINDOW632.EXE.Muestra EliStartPage v36.26 146944
“9B976F0E86E5FFD02B1E9ED4176F06B3” -> LLISECONC8.EXE.Muestra EliStartPage v36.26 149504
“57CEABCAF4F13EA56F2852E7F55B28C4” -> LLISECONC8A.EXE.Muestra EliStartPage v36.26 148480
“8CFAF3A00FB31426C09E4558962FE3DC” -> SYSTEEZ.EXE.Muestra EliStartPage v36.26 183808
“538352C43F180C249D3D3B1BD80F6748” -> SYSTIMWINDOW32.EXE.Muestra EliStartPage v36.26 148480
y el preanalisis de virustotal de uno de ellos, ofrece el siguiente informe:
MD5 58560027f05ee18c2ba01cb3873d442e
SHA1 9106b34564588ef85a77dc552318d3c4fe9d1148
Tamaño del fichero 137.0 KB ( 140288 bytes )
SHA256:
74ff999b3aeef36c0c9b90bb5d27e464c6a8c1713288ed6a1e5b7368257b18eb
Nombre:
lliseconc8(110).exe
Detecciones:
37 / 59
Fecha de análisis:
2017-02-21 10:22:38 UTC
Dicha versión del ELISTARA 36.27 que los detecta y elimina, estará disponible en nuestra web a partir del 22-2-2017
saludos
ms, 21-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.