NUEVO CONTROL Y ACCIONES DEL ELISTARA SOBRE EL VIRUS INFECTOR WIN32.NESHTA

El WIN32.NESHTA es un virus infector de ficheros EXE que añade 41 KB al principio de los ficheros que infecta por ejecución de uno infectado, con lo que los ficheros crecen los 41 KB indicados, además de quedar infecciosos, aunque operativos, y lo que hará a partir de ahora el ELISTARA es renombrar la extensión de estos EXE infectados, por VXE, para, si bien no serán ejecutables, tampoco seguirán infectando.

Aparte el virus habrá creado un SVCHOST.COM malicioso cuya ejecución será lo que iniciará la infección de los EXE indicados.

Dicho fichero SVCHOST.COM lo eliminará el ELISTARA simplemente por acción directa, además de renombrar los EXE infectados a .VXE al hacer la exploración de todos los ficheros.

En el infosat.txt se indicará cuales han sido los modificados, para que puedan ser restaurados por los originales.

Dicho SVCHOST.COM ofrece el siguiente informe en el preanalisis de virustotal>

Es un peligroso virus infector que puede propagarse facilmente por llegar adjunto a un correo electronico con cualquier excusa, abriendo puertas traseras para los atacantes remotos proporcionando acceso al ordenador del usuario.

Esperando que lo indicado les será de utilidad, reciban saludos

ms, 15-4-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies