Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de malware penwes que cambia los dns a 127.0.0.1, muy poco detectado actualmente (solo 1 de 48)

NUEVA VARIANTE DE MALWARE PENWES que cambia los DNS a 127.0.0.1, muy poco detectado actualmente (solo 1 de 48)

msc hotline sat
Friday, January 10, 2014
Otra muestra de este malware que, salvo que el ordenador LOCAL HOST sea un servidor de DNS, impide navegar al cambiar la configuracion de los DNS a 127.0.0.1



A partir del ELISTARA 29.12 pasamos a controlar dicho malware, indicando además del cambio de los DNS si se observa lo antes indicado.



El usuario deberá reconfigurar la configuracion del servidor de DNS que tuviera antes programado, si no puede navegar.





El preanalisis de virustotal ofreec este informe:



SHA256: 1f94a960c059d3e489e6b5dbc0606249c16f81ae554911670b38e7280cb422ea

Nombre: PENWESSERVICE.EXE.Muestra EliStartPage v29.09

Detecciones: 1 / 48

Fecha de análisis: 2014-01-10 12:07:30 UTC ( hace 0 minutos )



0 1



Antivirus Resultado Actualización

Malwarebytes PUP.Optional.PenWes.A 20140110



Dicha version del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 10-1-2014

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de malware penwes que cambia los dns a 127.0.0.1, muy poco detectado actualmente (solo 1 de 48)
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto