Y LOS KOVTER, ALIAS Poweliks, QUE SE PROTEGEN CON DOS RESIDENTES EN USO Y SON DE DIFICIL ELIMINACION (HAY INFO)

Otro de los malwares que están incordiando actualmente son las variantes de KOVTER, que incordia de lo lindo al haber dos ficheros en uso protegiendose mutuamente.

Los últimos que hemos recibido ofrecen estos MD5:

“1A1181FC426948E3692918294A7E28FF” -> 1a1181fc.exe 371986
“350293CB36322A2DA31491C3D5BDF7D2” -> 350293cb.exe 369726
“753D11A490CDC85EFE4F33BE43ACF221” -> 753d11a4.exe 375082
“EC44D3525416D84800E15A5AA0EB5F39” -> ec44d352.exe 369964

que pasamos a controlar con el ELISTARA, si bien hay claves que solo se podrán restaurar manualmente, por los códigos que emplea en el registro.

El preanalisis de virustotal sobre el último recibido, ofrece el siguiente informe:

MD5 ec44d3525416d84800e15a5aa0eb5f39
SHA1 7c6b426383eb241e9b9b6cf220c020a969426871
Tamaño del fichero 361.3 KB ( 369964 bytes )
SHA256: 72315c1235432d66bc6a1377569c870a04872fe72a62e66bc7b080ad99fd8f27
Nombre: exe2.exe
Detecciones: 20 / 61
Fecha de análisis: 2017-03-29 13:27:33 UTC ( hace 44 minutos )

Ver informe actual

Si persisten las anomalías tras pasar el ELISTARA, proceder a detener los procesos activos “REGSVR32.EXE”, desde linea de comandos con el TSKILL.EXE (con el Administrador de Tareas no da tiempo) y tras eliminar las carpetas y el link, reiniciar el sistema.

NOTA: Usa en las claves valores @ que ni con el REGEDIT se pueden eliminar (!)

Dicha version del ELISTARA 36.54 que elimina las variantes que detecta, estará disponible en nuestra web a partir del 30-3 prox

saludos

ms, 29-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies