NUEVA FAMILIA DE MALWARES URL.INI QUE PASAMOS A CONTROLARmsc hotline sat Tuesday, February 20, 2018 A partir del ELISTARA 38.50 de hoy pasamos a controlar este nuevo malware que consta de un empaquetado que ejecuta un dropper que instala una URL en la carpeta de inicio, para ser ejecutada en el proximo reinicio empaquetado .... dropper my_Bin.exe ---> pFkMx6mGt2FTyWmBhed.exe que instala el acceso a esta URL en %WinIni%: pFkMx6mGt2FTyWmB.exe.url El preanalisis del fichero dropper que crea la URL es el siguiente https://www.virustotal.com/es/file/32e92bc894328c2469257c8039d572471d6855b0873f697086306660330db732/analysis/1519126610/ Y el del empaquetado inicial: https://www.virustotal.com/es/file/625c90a07d56b8ead5b1cdf39649834d508bcd5899990c27ba8937436c017f34/analysis/1519122377/ Dicha versión del ELISTARA V38.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 21/2 prox saludos ms, 20/2/2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |