MUESTRA DE TXT ASOCIADO A AUTOHOTKEY.EXE, QUE NOS ENVIAN DESDE CUBA PARA ANALIZARmsc hotline sat Wednesday, January 23, 2019 MUESTRA DE TXT ASOCIADO A AUTOHOTKEY.EXE, QUE NOS ENVIAN DESDE CUBA PARA ANALIZAR Tras varios envios de muestras de un TXT asociado a un AUTOHOTKEY.EXE cabe indicar que los dos ficheros indicados deben ser generados por una aplicación, que puede ser un downloader, que en cada reinicio puede crear nuevas variantes de dicho TXT, por lo que lo conveniente sería controlar la aplicación en cuestión, si bien, mientras la localizan, el usuario puede eliminar el EXE que utiliza, AUTOHOTKEY.EXE, y, para evitar que lo vuelva a crear, puede copiar con dicho nombre un ejecutable cualquiera del sistema en la misma carpeta, y ponerle atributo R de Read Only, para evitar que sea sobreescrito de nuevo, de forma que ya no volverá a molestar. No vamos a controlar dicho AUTOHOTKEY.EXE para no fastidiar a otras aplicaciones que la estén utilizando para fines lícitos, dado que es una aplicación libre segun la wikipedia: https://es.wikipedia.org/wiki/AutoHotkey Si localizan la aplicación que crea dicho txt y el exe en cuestión, nos la pueden enviar como muestra para analizar y, si la vemos maliciosa, la pasaremos a controlar con el ELISTARA Otra posibilidad es analizar el sistema bien con el AV Kaspersky o con el AV McAfee para la detección y eliminación de dicho TXT, ya que hemos visto que lo controlan, segun el informe del virustotal: https://www.virustotal.com/es/file/97342ddbfd6eeb41541be1288f75c85f75b60097814738ef1f74fce438b0c8f6/analysis/1548234022/ Esperando haberles complacido, reciban saludos ms, 23-1-2019 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |