NUEVO KEYLOGGER RECONYCmsc hotline sat Friday, February 17, 2017 Un nuevo keylogger, hasta ahora desconocido, pasa a ser controlado a partir del ELISTARA 36.25 de hoy Crea un fichero que es lanzado por una clave de registro en los proximos reinicios: %Datos de Programa%\ svchost.exe con atributos de sistema, hidden y readonly (+s+h+r), y utiliza nombre de un ficheros utilizado por windows. Crea fichero almacén de las aplicaciones que se van ejecutando: %Datos de Programa%\ Audio\ audio.dat (+s+h) (Informe de las acciones del Usuario) El preanalisis de virustotal ofrece el siguiente informe: MD5 87e9d2d95accf0c7a9c7d4603c41bb8c SHA1 fa517831035a3b5de3a8e205ca15d04bf878399f Tamaño del fichero 404.0 KB ( 413696 bytes ) SHA256: b4eff9279500d46080d75270f8ba6215f9d8866705a9a249f259398ab011fdda Nombre: svchost.exe Detecciones: 36 / 58 Fecha de análisis: 2017-02-17 12:15:41 UTC ( hace 2 minutos ) https://www.virustotal.com/es/file/b4eff9279500d46080d75270f8ba6215f9d8866705a9a249f259398ab011fdda/analysis/1487333741/ Dicha versión del ELISTARA 36.25 que lo detecta y elimina,e stará disponible en nuestra web a partir del 20-2 prox saludos ms, 20-2-2017 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |