INFORMACION SOBRE EL TROJAN BAYROB, QUE TANTO ESTA PROLIFERANDO
El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado.
Llega en un ZIP adjunto a un Email con textos variados y la primera vez que se ejecuta el fichero contenido en el ZIP, puede visualizar el mensaje:
“This application is not compatible with the version of Windows
you’re running. Check your computer’s system information to see
whether you need a x86 (32-bit) or x64 (64-bit) version of the
program, and then contact the software publisher.”
Tras lo cual queda residente con 2 procesos activos, que uno protege al otro
Los nombres de los ficheros y de la carpeta son variables segun sistema y variante del malware.
Las Claves del registro parecen ser fijas para cada variante.
Vamos controlando con el ELISTARA las nuevas variantes que vamos recibiendo
Un ejemplo de los que vamos recibiendo a diario puede verse en la siguiente noticia del blog:
Se observa que el destinatario de los mails es enviado con lista oculta, no siendo el que lo recibe realmente el que se ve, sino que éste es ocultado para despistar mas…
Como siempre, recordar que NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS NO SOLICITADOS !!!
Si se ha detectado y eliminado dicho malware, tener presente que puede haber robado datos, contraseñas, passwords y demás, por lo que se deberá obrar en consecuencia.
saludos
ms, 9-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.