NUEVAS VARIANTES DE MALWARE LISEC, descargados por un DDoS DOFOIL
Tras la infección de un DDoS.Dofoil.QHV, se escargan y ejecutan varios ficheros (unos 10) de esta malware LISEC, ya conocido de otras variantes que hacen lo propio.
En este caso los 10 LISEC descargados tienen estos MD5:
«B32931E847EC1AEBFA3455DB65934926» -> lisecewwevw.exe 122880
«10FA2FF7091C9760B79C664561DA3239» -> lisecosys.exe 126976
«DD4D2EFC6E41ACE3098FFCE665240A88» -> lisecosys32.exe 122880
«764C64EADFB25E6048FBFB11656358D0» -> lja7shayne4.exe 126976
«50555660E6162437ABF7CDBDADAA6E6D» -> lliseconc1.exe 122880
«A8F13EE591789C388D4AC69140EA1189» -> lliseconc2.exe 122880
«93511BEB77A4365430BC96DF27C2CF53» -> lliseconc4.exe 122880
«ED41F3914D32FCCBB29741433197D25E» -> lliseconc8.exe 122880
«D66573D93E14A8FC2F58178C8760007F» -> lliseconc8a.exe 122880
«092823C5CEF7BABB6F4C9F06D82C7264» -> sysaewazbys32.exe 131072
Y el preanalisis de VirusTotal de uno de ellos, ofrece el siguyiente informe:
MD5 b32931e847ec1aebfa3455db65934926
SHA1 2f4f6cdc5d3d600099ed8d1647e35b113851480c
Tamaño del fichero 120.0 KB ( 122880 bytes )
SHA256: dc0d541583aa7dd8519fc0637fcc14ba8c908f34a02f79050898f297ca875d14
Nombre: lisecewwevw.exe
Detecciones: 10 / 61
Fecha de análisis: 2017-06-21 11:29:12 UTC ( hace 7 minutos )
Informe global actual del virustotal
Dicha versión del ELISTARA 37.09 que los detecta y elimina, estará disponible en nuestra web a partir del 22-6-2017
saludos
ms, 21-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.