NUEVA VARIANTE DE MALWARE BRRESMONmsc hotline sat Friday, March 23, 2018 Otra variante de este malware que puede requerir eliminación manual, segun ya hemos indicado para otras variantes, y que repetimos al final de esta noticia, ha vuelto a aparecer entre las muestras recibidas hoy para analizar. En este caso añadimos su cadena de identificación a partir del ELISTARA 38.73 de hoy El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3d85c4f3f7e6c9d632a91c0ee0f1e1169e28e5b4c84d687bfdb02fbda6721007/analysis/1521801044/ y de otra muestra posterior: https://www.virustotal.com/es/file/9282ffd0f7aef39febc84f33a3090898e2fae6236cae7465a21ca58978d81b86/analysis/1521802474/ Como ya indicamos en anteriores ocasiones, queda residente tras su lanzamiento y se vuelve a cargar en el siguiente reinicio gracias a esta clave RUNONCE: “%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe”” donde %fichero% varia en cada instalacion y %valor% en cada reinicio Si las cadenas del malware son las ya conocidas por el ELISTARA en cuestión, será suficiente ejecutando dicha utilidad, sino deberá procederse manualmente Deteniendo procesos, y eliminar %fichero% y %valor%. Dicha versión del ELISTARA que incluye su cadena de detección, estará disponible en nuestra web a partir del 24/3 prox saludos ms, 23/3/2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |