Inicio de zonavirus, antivirus
SATINFO

NUEVA VARIANTE DE MALWARE BRRESMON

msc hotline sat
viernes, 23 de marzo de 2018

Otra variante de este malware que puede requerir eliminación manual, segun ya hemos indicado para otras variantes, y que repetimos al final de esta noticia, ha vuelto a aparecer entre las muestras recibidas hoy para analizar.



En este caso añadimos su cadena de identificación a partir del ElistarA 38.73 de hoy



El preanalisis de virustotal ofrece el siguiente informe:

https://www.virustotal.com/es/file/3d85c4f3f7e6c9d632a91c0ee0f1e1169e28e5b4c84d687bfdb02fbda6721007/analysis/1521801044/



y de otra muestra posterior:

https://www.virustotal.com/es/file/9282ffd0f7aef39febc84f33a3090898e2fae6236cae7465a21ca58978d81b86/analysis/1521802474/





Como ya indicamos en anteriores ocasiones, queda residente tras su lanzamiento y se vuelve a cargar en el siguiente reinicio gracias a esta clave RUNONCE:





“%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe””



donde %fichero% varia en cada instalacion

y %valor% en cada reinicio



Si las cadenas del malware son las ya conocidas por el ElistarA en cuestión, será suficiente ejecutando dicha utilidad, sino deberá procederse manualmente Deteniendo procesos, y eliminar %fichero% y %valor%.



Dicha versión del ElistarA que incluye su cadena de detección, estará disponible en nuestra web a partir del 24/3 prox





saludos



ms, 23/3/2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2018 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto