Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de malware galloe que deja clave de lanzamiento tras reiniciar

NUEVA VARIANTE DE MALWARE GALLOE QUE DEJA CLAVE DE LANZAMIENTO TRAS REINICIAR

msc hotline sat
Tuesday, September 27, 2016
Si se lanza queda activo como SVCHOST, y si no se elimina el fichero, se relanza en el siguiente reinicio a través de la línea del Config:





"MSConfig"=""%PathUser%\%nombre%.exe""



Se controla a partir del ELISTARA 35.30



El preanalisis de virustotal ofrece el siguiente informe:





MD5 b8ec7a5ae129b9f1984981f8f9dd6feb

SHA1 0012ae34a7e6cc1e46a1ab0873cab33061e0a5fa

File size 160.0 KB ( 163840 bytes )

SHA256: 0fdf9cdc6e164e0ae18a1e2e7e4b7f0506e2765ca898a5f1b528b2eb9ce9898c

File name: b8ec7a5ae129b9f1984981f8f9dd6feb

Detection ratio: 12 / 57

Analysis date: 2016-09-27 13:59:58 UTC ( 9 minutes ago )

0

1



Antivirus Result Update

AhnLab-V3 Trojan/Win32.Injector.N2115677192 20160927

CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725

ESET-NOD32 a variant of Win32/Injector.DFMY 20160927

Ikarus Trojan.Win32.Injector 20160927

Invincea virtool.win32.injector.fq 20160917

Kaspersky UDS:DangerousObject.Multi.Generic 20160927

Malwarebytes Trojan.Injector 20160927

McAfee Artemis!B8EC7A5AE129 20160923

McAfee-GW-Edition BehavesLike.Win32.AAEH.cm 20160926

Rising Malware.XPACK-HIE/Heur!1.9C48 (classic) 20160927

Symantec Heur.AdvML.B 20160927

ViRobot Trojan.Win32.R.Agent.163840.O 20160927



Dicha versión del ELISTARA 35.30 que lo detecta y elimina, estará disponible en nuestra web a partir deL 28-9-2016



saludos



ms, 27.9.2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de malware galloe que deja clave de lanzamiento tras reiniciar
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto