NUEVAS VARIANTES DE DOWNLOADERS UPATRE, QUE LLEGAN PERIODICAMENTE ANEXADOS A MAILS NO SOLICITADOS
Uno de los troyanos que periodicamente vamos añadiendo al control del ELISTARA, es el DOWNLOADER UPATRE, que no solo llega anexado a mails no solicitados, sino que además se va actualizando de manera que no lo controlan las versiones anteriores de los antivirus
Sus características sobresalientes son:
– Queda residente. (Proceso activo “MSIEXEC.EXE”)
– Con conexión se actualiza.
Actualmente estamos controlando con el ELISTARA 36.75 de hoy, 82 variantes de dicho UPATRE.
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 46f5cf3f525351fa0c82c036769bfc4b
SHA1 3961dd86774bdddc00bb4046794626be9dd9e066
Tamaño del fichero 252.0 KB ( 258048 bytes )
SHA256:
c1928010e285a7f0b42d7c5d07d304fc9d117cb3e10afaa032d13b882991e0bd
Nombre:
nw(82).exe
Detecciones:
11 / 61
Fecha de análisis:
2017-05-03 08:03:36 UTC ( hace 2 minutos )
Dicha versión del ELISTARA 36.75 que los detecta y elimina, estará disponible en nuestra web a partir del 4-5 prox
saludos
ms, 3-5.2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.