NUEVO CONTROL Y ACCIONES DEL ELISTARA SOBRE EL VIRUS INFECTOR WIN32.NESHTA
El WIN32.NESHTA es un virus infector de ficheros EXE que añade 41 KB al principio de los ficheros que infecta por ejecución de uno infectado, con lo que los ficheros crecen los 41 KB indicados, además de quedar infecciosos, aunque operativos, y lo que hará a partir de ahora el ELISTARA es renombrar la extensión de estos EXE infectados, por VXE, para, si bien no serán ejecutables, tampoco seguirán infectando.
Aparte el virus habrá creado un SVCHOST.COM malicioso cuya ejecución será lo que iniciará la infección de los EXE indicados.
Dicho fichero SVCHOST.COM lo eliminará el ELISTARA simplemente por acción directa, además de renombrar los EXE infectados a .VXE al hacer la exploración de todos los ficheros.
En el infosat.txt se indicará cuales han sido los modificados, para que puedan ser restaurados por los originales.
Es un peligroso virus infector que puede propagarse facilmente por llegar adjunto a un correo electronico con cualquier excusa, abriendo puertas traseras para los atacantes remotos proporcionando acceso al ordenador del usuario.
Esperando que lo indicado les será de utilidad, reciban saludos
ms, 15-4-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.