Inicio de zonavirus, antivirus
SATINFO

NUEVA VARIANTE DE TROJAN TINUKEBOT

msc hotline sat
lunes, 19 de junio de 2017

A partir del ElistarA 37.06 pasamos a controlar una nueva variante de este cazapassowrds que deja residente el proceso activo "DLLHOST.EXE", y para su completa eliminación debe accederse a la clave O4 de carga y eliminarla manualmente exportandola, elminandola, editandola de nuevo e importarla de nuevo al registro.



El preanalisis de virustotal ofrece el siguiente informe:



MD5 ffb3306ed395ce0a4b02e0c84f39c0f5

SHA1 8215cb41e1f58699dcadd809d55118b0c86d5f8e

Tamaño del fichero 84.0 KB ( 86016 bytes )

SHA256: cdda83ff3916adbaefb63b66e4c5f5dbc53d57b230101701c1f82a768bb59bc9

Nombre: ffb3306e.exe

Detecciones: 45 / 62

Fecha de análisis: 2017-06-19 09:33:30 UTC ( hace 0 minutos )



Informe global actul de virustotal

https://www.virustotal.com/es/file/cdda83ff3916adbaefb63b66e4c5f5dbc53d57b230101701c1f82a768bb59bc9/analysis/1497864810/



Dicha versión del ElistarA 37.06 que lo detecta y elimina, ya está disponible en nuestra web





Saludos



ms, 19-6-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook