VARIANTE DE BACKDOOR “REMOTE ADMIN MANIPULATOR”
Se trata de una nueva variante de backdoor que se instala a través de un fichero instalador “command.exe” que instala otros ficheros que quedan residentes y permiten acceso remoto:
%Datos de Programa% (All Users)\ rutserv.exe
%Datos de Programa% (All Users)\ rfusclient.exe
%Datos de Programa% (All Users)\ settings.dat
%Datos de Programa%\ Microsoft\ up.exe
El preanalisis de virus total ofrece el siguiente informe:
https://www.virustotal.com/es/file/b37ac46a342c7b15fe2e99b02c2b34de0d5e1538b601bdf01fb482c9172b6cba/analysis/1518596068/
Lo pasamos a controlar a partir del ELISTARA 38.46 de hoy, que estará disponible a partir del 15/2 prox
saludos
14/2/2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.