AVISO SOBRE NUEVAS DETECCIONES DE MALWARE ~$BAK y su ejecución a través de RUNDLL32 independientemente de cual sea su extensión.
Repetidamente estos últimos días estamos recibiendo muestras de ficheros que pasamos a detectar con el ELISTARA como malware ~$BAK, por haber empezado a recibir las primeras muestras con ficheros que empezaban con dichos caracteres y tenian extension .BAK, si bien las segundas llegaron con igual comienzo pero extension TTH y ahora ultimamente con igual comienzo pero extension OTR, XOP , CIL, que ya son detectados y eliminados por exploracion del actual ELISTARA (a partir de la versión 32.36 de ayer
Al parecer estos malwares crean puerta trasera en el sistema para dan acceso del equipo comprometido a un hacker remoto para realizar actividades ilegales. Puede recoger sus operaciones bancarias y los datos personales con lo que acceder a las cuentas bancarias con el peligro economico que ello supone.
El hecho de ser lanzados a través de RUNDLL32, hace que no tenga importancia la extensión del fichero, por lo cual pasamos de ir añadiendo extensiones a controlar, explorando todos los ficheros que empiezan por ~$ sea cual fuere su extension, y de ellos pasaremos a controlar y eliminar los que sean conocidos como malwares.
Tanto McAfee como Kaspersky detectan dichos malwares, llamenlos Backdoors, Cazapasswords bancarios o trojan Dropper, y de momento con el ELISTARA los vamos llamando MALWARES ~$BAK
Cuando recibamos nuevas variantes informaremos al respecto
saludos
ms, 26-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.