NUEVA VERSION DE EMERGENCIA DEL ELISTARA 31.26 PARA DETECTAR FICHERO RECIBIDO POR MAIL Y EL QUE NOS HA DESCARGADOmsc hotline sat Wednesday, December 17, 2014 Como hemos indicado esta mañana, está llegando mail malicioso adjuntando fichero PHOTO.ZIP que contiene ejecutable con el downloader SOUNDER, el cual nos ha descargado e instalado un COMROKI, todo lo cual muy poco controlado actualmente por los actuales AV, y que por necesidad del cliente que nos ha enviado dicha muestra, y que la han ejecutado e infectado por ello, hemos subido a nuestra web una version de emergencia que no estaba inicialmente prevista, y que detectará y eliminará dicha variante del SOUNDER y el Comroki que nos ha descargado, aunque puede descargar cualquier cosa no conocida en cualquier momento, lo cual deberá ser analizada y controlada en posterior version del ELISTARA, si es el caso. El preanalisis del VIRUSTOTAL de dicho COMROKI ha ofrecido este informe: MD5 4bfe25a7d70201ff1106209ec6f87e09 SHA1 072db950c792fb13162c736e68288053a627c8cd Tamaño del fichero 102.0 KB ( 104448 bytes ) que en el momento de editar este informe aun no lo detectaba ningun AV Ya se han enviado muestras especificamente a Kaspersky y McAfee para su control, aparte de a VIRUSTOTAL para su distribucion al resto de casas antivirus. y la versión de emergencia del ELISTARA 31.26 que los detecta y elimina ya se ha subido a esta web saludos ms, 17-12-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |