Inicio de zonavirus, antivirus

NUEVA VERSION DE EMERGENCIA DEL ELISTARA 31.26 PARA DETECTAR FICHERO RECIBIDO POR MAIL Y EL QUE NOS HA DESCARGADO

msc hotline sat
Wednesday, December 17, 2014

Como hemos indicado esta mañana, está llegando mail malicioso adjuntando fichero PHOTO.ZIP que contiene ejecutable con el downloader SOUNDER, el cual nos ha descargado e instalado un COMROKI, todo lo cual muy poco controlado actualmente por los actuales AV, y que por necesidad del cliente que nos ha enviado dicha muestra, y que la han ejecutado e infectado por ello, hemos subido a nuestra web una version de emergencia que no estaba inicialmente prevista, y que detectará y eliminará dicha variante del SOUNDER y el Comroki que nos ha descargado, aunque puede descargar cualquier cosa no conocida en cualquier momento, lo cual deberá ser analizada y controlada en posterior version del ELISTARA, si es el caso.



El preanalisis del VIRUSTOTAL de dicho COMROKI ha ofrecido este informe:



MD5 4bfe25a7d70201ff1106209ec6f87e09

SHA1 072db950c792fb13162c736e68288053a627c8cd

Tamaño del fichero 102.0 KB ( 104448 bytes )



que en el momento de editar este informe aun no lo detectaba ningun AV



Ya se han enviado muestras especificamente a Kaspersky y McAfee para su control, aparte de a VIRUSTOTAL para su distribucion al resto de casas antivirus.



y la versión de emergencia del ELISTARA 31.26 que los detecta y elimina ya se ha subido a esta web





saludos



ms, 17-12-2014

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto