Nuevas variantes de malware procncb
Esta familia de malwares está proliferando especialmente porque se actualiza haciendo descargas de nuevas variantes mientras está residente
CARACTERISTICAS:
Queda residente.
Con conexión se actualiza
Diferentes variantes recibidas hoy, son las siguientes:
EN GENERAL, EN FUNCION DEL SISTEMA OPERATIVO CAMBIA SUS ACCIONES:
Bajo Windows 7
————–
%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ procncb.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“procncb”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ procncb.exe””
Bajo Windows 8 (64bits)
————–
%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ storageservice.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“storageservice”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ storageservice.exe””
Bajo Windows XP (alguna variante de error) ¿¿¿???
—————
%WinSys%\ audiodcom.exe
A medida que van apareciendo nuevas variantes, las pasamos a controlar con las nuevas versiones del ELISTARA, siendo las arriba indicadas controladas a partir del ELISTARA 37.60 de hoy
Dicha versión del ELISTARA 37.60 que los detecta y elimina, estará disponible en nuestra web a partir del 3-10 prox
saludos
ms, 2-10-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.