NUEVA VARIANTE DE SPY SHIOTOB, ALIAS BEBLOH, QUE DESAPARECE CUANDO ESTA ACTIVO Y SE REINSTALA ANTES DE APAGAR, CARGANDOSE UNO NUEVO AL REINICIAR.
Una nueva variante de este espía/backdoor/downloader/y hasta podriamos llamar rootkit, llega en un ZIP anexado a un e-mail, que contiene un EXE malware, u ofreciendo un enlace de descarga de este u otro malware.
Lo mas dificil de dicho engendro es que desaparece cuando está activo y se reinstala al ir a cerrar windows.
total ofrece el siguiente informe:
A partir del ELISTARA 39.36 de hoy pasamos a controlar esta nueva variante.
Se delata por la presencia de dos EXPLORER en memoria, pero para poder eliminarlo sin que se reinstale, la solución pasa por arrancar en MODO SEGURO y pasar el ELISTARA o un antivirus que lo controle, y eliminarlo, si bien es posible que no se logre detectar al ser otra variante la que se haya instalado antes de apagar …
TrendMicro y DrWeb le llaman Backdoor Bebloh, asi que si lo detectan, arranquen en MODO SEGURO y eliminenlo MIENTRAS PUEDAN …
Con malwares como este no hacen falta mas inventos !
saludos
ms, 28-6-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.