NUEVA FAMILIA REVELRAT QUE RESULTA SER UN BACKDOOR

Posted in 27 marzo 2018 ¬ 11:28 amh.mscComentarios desactivados en NUEVA FAMILIA REVELRAT QUE RESULTA SER UN BACKDOOR

Crea y ejecuta un EXE descargado por un VBS que ejecuta como servicio a traves de dos «svchost.exe» que es el «RegSvcs.exe» de las .NET de Microsoft

Queda residente, como buen backdoor que es, dejando activos dichos RegSvcs.exe y un falso «WUAPP.EXE» que es el propio backdoor

Es posible que no se deje eliminar facilmente, por lo que deberá comprobarse con el ELISTARA de nuevo que realmente ya se haya eliminado, y si persiste el problema, deberá arrancarse en MODO SEGURO para que no lo protejan los procesos malware residentes en memoria.

El preanalisis de virustotal ofrece el siguiente informe:

Dicha versión del ELISTARA 38.75 que lo detectan y elimina, estará disponible en nuestra web a partir del 28/3 prox

saludos

ms, 27/3/2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies