Inicio de zonavirus, antivirus

NUEVA VARIANTE DE WORM KASIDET.E

msc hotline sat
Friday, November 24, 2017

Aunque ya sea mas de lo mismo, vamos añadiendo el control y eliminaciónm de las nuevas vcariantes de este conocido malware, en nuestro ELISTARA, el cual a partir de la versión 37.94 de hoy



- Queda residente. (proceso activo no visible)

- El EXE inicial se autoborra.



Se instala en:

%Datos de Programa%\Microsoft\Cdfvkmgr\ddraript.exe



Mientras esta activo, se deniega el acceso de lectura al EXE, y la clave se regenera.



El preanalisis de virustotal de los ficheros analizados ofrece los siguientes informes:

https://www.virustotal.com/es/file/7ab253ca43da77d9cb63fd424be0fb5a6bdae94a4629e71f5332d53a72aff92b/analysis/1511515455/



informe preanalisis DDRARIPT(139).gxe

https://www.virustotal.com/es/file/e9185542e8fac67709313464bec21cd0ab1f379cdd24ecb93ed95e9ae3dca9c2/analysis/1511520495/





informe preanalisis DDRARIPT(140).gxe

https://www.virustotal.com/es/file/092c891b7126883a9fefe30d3f0777d9175f82309d2ba0427ce6b17a8fb5bd59/analysis/1511522930/





informe preanalisis DDRARIPT(141).gxe

https://www.virustotal.com/es/file/0ecfbdc15545c1248f2c9539f10172a54d1f358b57f9673d3deffedb908007c3/analysis/1511522993/





Dicha versión del ELISTARA 37.94 que lo detecta y elimina, estará disponible en nuestra web a partir del 25/11 prox



saludos



ms, 24-11-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto