NUEVA VARIANTE DE TESLACRYPT -T, se regenera cambiando valor de la clave y nombre del fichero lanzado
De ultima hora es la deteccion de una nueva variante del prolifico TESLACRYPT, que ahora va creando claves de lanzamiento del malware en cada reinicio, pero a diferencia del R, este cambia tambien el nombre del fichero que lanza !
Aun cuando no hemos recibido ficheros muestra del mismo, por el SPROCES vemos diferentes claves indicadas en un ordenador afectado:
O4 – HKCU\..\Run: [wnppxaa] C:\windows\system32\CMD.EXE /c start
C:\windows\tanvqelkbbrb.exe
O4 – HKCU\..\Run: [caldvua] C:\windows\system32\CMD.EXE /c start
C:\Users\xxxxx\Documents\ejyaxpgckdld.exe
O4 – HKCU\..\Run: [gjcmrbh] C:\windows\system32\CMD.EXE /c start
C:\Users\xxxxx\Documents\ejyaxpgckdld.exe
O4 – HKCU\..\Run: [nfnruse] C:\windows\system32\CMD.EXE /c start
C:\Users\xxxxx\Documents\cnewvrakuqnl.exe
O4 – HKCU\..\Run: [huhmgts] C:\windows\system32\CMD.EXE /c start
C:\Users\xxxxx\Documents\ejyaxpgckdld.exe
O4 – HKCU\..\Run: [lotqnqg] C:\windows\system32\CMD.EXE /c start
C:\Users\xxxxx\Documents\cnewvrakuqnl.exe
O4 – HKCU\..\Run: [dbmvpan] C:\windows\system32\CMD.EXE /c start
C:\Users\xxxxx\Documents\jtlrkorcjidl.exe
A partir de la version 34-07 del ELISTARA de hoy, pasaremos a eliminar estas claves para que en el siguiente reinicio no se cargue de nuevo el malware en cuestion
saludos
ms, 3-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.