Adjunto a un mail se recibe el fichero
"DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip"
que contiene "DHL_Express-Details.exe"
Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente.
A partir del ElistarA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 de7981bfcbde376b187d8bd322f8be5d
SHA1 49fe53f967c35288ab9558310c8da67a8120d606
Tamaño del fichero 184.4 KB ( 188839 bytes )
SHA256: afbc0cd6bcde9e837bcbbb71630859184e3fb9325312d937c72ab8216509e74b
Nombre: tulgenaqixtu.exe
Detecciones: 14 / 61
Fecha de análisis: 2017-06-20 14:15:57 UTC ( hace 5 minutos )
Informe global actual de virustotal
https://www.virustotal.com/es/file/afbc0cd6bcde9e837bcbbb71630859184e3fb9325312d937c72ab8216509e74b/analysis/1497968157/
Dicha versión del ElistarA 37.08 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-6-2017
saludos
ms, 20-6-2017
"DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip"
que contiene "DHL_Express-Details.exe"
Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente.
A partir del ElistarA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 de7981bfcbde376b187d8bd322f8be5d
SHA1 49fe53f967c35288ab9558310c8da67a8120d606
Tamaño del fichero 184.4 KB ( 188839 bytes )
SHA256: afbc0cd6bcde9e837bcbbb71630859184e3fb9325312d937c72ab8216509e74b
Nombre: tulgenaqixtu.exe
Detecciones: 14 / 61
Fecha de análisis: 2017-06-20 14:15:57 UTC ( hace 5 minutos )
Informe global actual de virustotal
https://www.virustotal.com/es/file/afbc0cd6bcde9e837bcbbb71630859184e3fb9325312d937c72ab8216509e74b/analysis/1497968157/
Dicha versión del ElistarA 37.08 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-6-2017
saludos
ms, 20-6-2017