Nueva variante de troyano GALLOE, que apunta a una web de Rusia
Un nuevo troyano que viene de “exceeddating.ru” (dominio de Rusia) pasa a ser controlado a partir del ELISTARA 35.23 de hoy
El fichero queda residente y se autoborra tras realizar el proceso programado.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 19329374db1fba5f2489d189fc4e11d6
SHA1 975b442758f227845ea92340e8a5d427890d3a0d
File size 208.0 KB ( 212992 bytes )
SHA256: 8e0c4c3055051e0c04aba822380ef2a0f25e31bc92ecb236f68a0c286a00ff49
File name: boxun4.bin
Detection ratio: 7 / 57
Analysis date: 2016-09-16 10:39:22 UTC ( 8 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.151026.9950.9966 20160914
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
ESET-NOD32 a variant of Win32/GenKryptik.DRC 20160916
Invincea virtool.win32.injector.fq 20160912
Kaspersky UDS:DangerousObject.Multi.Generic 20160916
Symantec Heur.AdvML.B 20160916
ViRobot Trojan.Win32.R.Agent.212992.AE[h] 20160916
Dicha version del ELISTARA 35.23 que lo detecta y elimina, estará disponible ennuestra wbe a paror de las 15 h CEST de hoy
saludos
ms, 16-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.