Inicio de zonavirus, antivirus

NUEVA FAMILIA DE MALWARES URL.INI QUE PASAMOS A CONTROLAR

msc hotline sat
Tuesday, February 20, 2018

A partir del ELISTARA 38.50 de hoy pasamos a controlar este nuevo malware que consta de un empaquetado que ejecuta un dropper que instala una URL en la carpeta de inicio, para ser ejecutada en el proximo reinicio



empaquetado .... dropper

my_Bin.exe ---> pFkMx6mGt2FTyWmBhed.exe



que instala el acceso a esta URL en %WinIni%:



pFkMx6mGt2FTyWmB.exe.url





El preanalisis del fichero dropper que crea la URL es el siguiente

https://www.virustotal.com/es/file/32e92bc894328c2469257c8039d572471d6855b0873f697086306660330db732/analysis/1519126610/



Y el del empaquetado inicial:

https://www.virustotal.com/es/file/625c90a07d56b8ead5b1cdf39649834d508bcd5899990c27ba8937436c017f34/analysis/1519122377/



Dicha versión del ELISTARA V38.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 21/2 prox



saludos



ms, 20/2/2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto