NUEVA VARIANTE DE GALLOE QUE DEJA CLAVE DE INICIO TRAS REINCIAR
Si se lanza queda activo, y si no se elimina el fichero, se relanza en el siguiente reinicio a través de la línea del Config:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“MSConfig”=””%PathUser%\%nombre%.exe””
La cual se elimina con el ELISTARA que pide reiniciar para acabar con él.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a99077610be684247244f33657cb513c
SHA1 d90f0147ec8070a903a5886f55e12a9094bebfc9
File size 188.0 KB ( 192512 bytes )
SHA256: 95533ddcbf26ae7bb6af591e906cb59727a42c6654d24d36e525a92bd9761cee
File name: a99077610be684247244f33657cb513c
Detection ratio: 10 / 57
Analysis date: 2016-09-29 09:26:34 UTC ( 20 minutes ago )
0
1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.VBKrypt.N2117579964 20160928
Baidu Win32.Trojan.WisdomEyes.151026.9950.9988 20160929
CrowdStrike Falcon (ML) malicious_confidence_73% (W) 20160725
ESET-NOD32 a variant of Win32/GenKryptik.FHC 20160929
Invincea backdoor.win32.netwiredrc.c 20160928
Kaspersky UDS:DangerousObject.Multi.Generic 20160929
McAfee Artemis!A99077610BE6 20160929
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20160929
Symantec Heur.AdvML.B 20160929
ViRobot Trojan.Win32.R.Agent.192512.X[h] 20160929
Dicha versión del ELISTARA 35.32 que lo detecta y elimina, estará disponible en nuestra web a partir del 30-9-2016
saludos
ms, 29-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.