NUEVA VARIANTE DE MALWARE GALLOE QUE DEJA CLAVE DE LANZAMIENTO TRAS REINICIARmsc hotline sat Tuesday, September 27, 2016 Si se lanza queda activo como SVCHOST, y si no se elimina el fichero, se relanza en el siguiente reinicio a través de la línea del Config: "MSConfig"=""%PathUser%\%nombre%.exe"" Se controla a partir del ELISTARA 35.30 El preanalisis de virustotal ofrece el siguiente informe: MD5 b8ec7a5ae129b9f1984981f8f9dd6feb SHA1 0012ae34a7e6cc1e46a1ab0873cab33061e0a5fa File size 160.0 KB ( 163840 bytes ) SHA256: 0fdf9cdc6e164e0ae18a1e2e7e4b7f0506e2765ca898a5f1b528b2eb9ce9898c File name: b8ec7a5ae129b9f1984981f8f9dd6feb Detection ratio: 12 / 57 Analysis date: 2016-09-27 13:59:58 UTC ( 9 minutes ago ) 0 1 Antivirus Result Update AhnLab-V3 Trojan/Win32.Injector.N2115677192 20160927 CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725 ESET-NOD32 a variant of Win32/Injector.DFMY 20160927 Ikarus Trojan.Win32.Injector 20160927 Invincea virtool.win32.injector.fq 20160917 Kaspersky UDS:DangerousObject.Multi.Generic 20160927 Malwarebytes Trojan.Injector 20160927 McAfee Artemis!B8EC7A5AE129 20160923 McAfee-GW-Edition BehavesLike.Win32.AAEH.cm 20160926 Rising Malware.XPACK-HIE/Heur!1.9C48 (classic) 20160927 Symantec Heur.AdvML.B 20160927 ViRobot Trojan.Win32.R.Agent.163840.O 20160927 Dicha versión del ELISTARA 35.30 que lo detecta y elimina, estará disponible en nuestra web a partir deL 28-9-2016 saludos ms, 27.9.2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |