Y LOS KOVTER, ALIAS Poweliks, QUE SE PROTEGEN CON DOS RESIDENTES EN USO Y SON DE DIFICIL ELIMINACION (HAY INFO)

Otro de los malwares que están incordiando actualmente son las variantes de KOVTER, que incordia de lo lindo al haber dos ficheros en uso protegiendose mutuamente.

Los últimos que hemos recibido ofrecen estos MD5:

“1A1181FC426948E3692918294A7E28FF” -> 1a1181fc.exe 371986
“350293CB36322A2DA31491C3D5BDF7D2” -> 350293cb.exe 369726
“753D11A490CDC85EFE4F33BE43ACF221” -> 753d11a4.exe 375082
“EC44D3525416D84800E15A5AA0EB5F39” -> ec44d352.exe 369964

que pasamos a controlar con el ELISTARA, si bien hay claves que solo se podrán restaurar manualmente, por los códigos que emplea en el registro.

El preanalisis de virustotal sobre el último recibido, ofrece el siguiente informe:

MD5 ec44d3525416d84800e15a5aa0eb5f39
SHA1 7c6b426383eb241e9b9b6cf220c020a969426871
Tamaño del fichero 361.3 KB ( 369964 bytes )
SHA256: 72315c1235432d66bc6a1377569c870a04872fe72a62e66bc7b080ad99fd8f27
Nombre: exe2.exe
Detecciones: 20 / 61
Fecha de análisis: 2017-03-29 13:27:33 UTC ( hace 44 minutos )

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.