Nueva variante de backdoor androm nmid

Esta nueva variante de Backdoor pasa a ser controlado a partir del ElistarA 37.03 de hoy.



Instala un .job que lanza un .EXE que se autoborra, dejando residente un proceso activo que usa el nombre de SVCHOST.EXE



El preanalisis de virustotal del .EXE que se autoborra, ofrece el siguiente informe:





MD5 332259aa4e9b12275d51affd4d430fb2

SHA1 9014116a73a7d876f84c5196947151d3976d0d2d

Tamaño del fichero 281.5 KB ( 288256 bytes )

SHA256:

1df5f23afc7c2de9f5d5302a717913fdfeb24c7585717760fc4f95d59dca1add

Nombre:

0fbff546.exe

Detecciones:

35 / 60

Fecha de análisis:

2017-06-13 14:27:20 UTC ( hace 11 minutos )



Informe global actual de virustotal

https://www.virustotal.com/es/file/1df5f23afc7c2de9f5d5302a717913fdfeb24c7585717760fc4f95d59dca1add/analysis/1497364040/





Dicha versión del ElistarA 37.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 14-6-2017





Si está en uso no podrá eliminarlo hasta que en el siguiente reinicio lo quite de circulación y en el siguiente ya podrá con él. Si se arranca en MODO SEGURO y lo detecta, lo elimina a la primera.



saludos



ms, 13-6-2017