Inicio de zonavirus, antivirus

ANALIZAMOS EL Malware.Elenoocka, UN MAL BICHO !

msc hotline sat
Thursday, November 23, 2017

Hemos encontrado un enemigo dificil de vencer:



El nombre de la Carpeta, del Fichero y de la Clave varian en cada instalación.

Mientras esté activo, acceso denegado a la carpeta y a la Clave.

(con Propietario "SYSTEM" y permisos especiales).



Se añade al control por cadenas del ELISTARA, PERO SI ESTÁ EN USO NO SE VE, tampoco ARRANCANDO EN MODO SEGURO !!!



El preanalisis de virustotal ofrece el siguiente informe:

https://www.virustotal.com/es/file/1e750ea6f56cc0b21a37d92bc3b6637809e2dd962f63d59426ecdface557675e/analysis/1511448282/



Se requiere eliminación manual, para lo que se deben seguir los siguientes pasos:





1º Cambiar el Propietario de la Clave, darle permisos de control total

y eliminarla

2º Reiniciar el sistema

3º Cambiar el Propietario de la Carpeta, darle permisos de control total

y eliminarla





Lo ideal es que el antivirus actualizado impida su instalación, pero si logra instalarse en el sistema, debe obrarse manualmente conforme indicamos, con las dificultades consecuentes.





NOTA: Ver que su detección por los AV es muy reciente, por ejemplo de ESET

Win32/Kryptik.FZIZ

Detection created 2017-11-22




saludos



ms, 23-11-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto