NUEVA VARIANTE DE MALWARE GALLOE QUE DEJA CLAVE DE LANZAMIENTO TRAS REINICIAR
Si se lanza queda activo como SVCHOST, y si no se elimina el fichero, se relanza en el siguiente reinicio a través de la línea del Config:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“MSConfig”=””%PathUser%\%nombre%.exe””
Se controla a partir del ELISTARA 35.30
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b8ec7a5ae129b9f1984981f8f9dd6feb
SHA1 0012ae34a7e6cc1e46a1ab0873cab33061e0a5fa
File size 160.0 KB ( 163840 bytes )
SHA256: 0fdf9cdc6e164e0ae18a1e2e7e4b7f0506e2765ca898a5f1b528b2eb9ce9898c
File name: b8ec7a5ae129b9f1984981f8f9dd6feb
Detection ratio: 12 / 57
Analysis date: 2016-09-27 13:59:58 UTC ( 9 minutes ago )
0
1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.Injector.N2115677192 20160927
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
ESET-NOD32 a variant of Win32/Injector.DFMY 20160927
Ikarus Trojan.Win32.Injector 20160927
Invincea virtool.win32.injector.fq 20160917
Kaspersky UDS:DangerousObject.Multi.Generic 20160927
Malwarebytes Trojan.Injector 20160927
McAfee Artemis!B8EC7A5AE129 20160923
McAfee-GW-Edition BehavesLike.Win32.AAEH.cm 20160926
Rising Malware.XPACK-HIE/Heur!1.9C48 (classic) 20160927
Symantec Heur.AdvML.B 20160927
ViRobot Trojan.Win32.R.Agent.163840.O[h] 20160927
Dicha versión del ELISTARA 35.30 que lo detecta y elimina, estará disponible en nuestra web a partir deL 28-9-2016
saludos
ms, 27.9.2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.