El malware PROCNCB cambia de nombre por OVERLOAD
Cuando ya habíamos llegado a las 400 muestras controladas de este malware, ahora, se actualiza como OVERLOAD ALLOW, por lo que lo pasaremos a llamar OVERLOAD.
El “último de filipinas” de los PROCNCB, que igualmente continuan siendo controlados por el ELISTARA 38.67 de hoy, total:
mientras que este mismo ahora se ha actualizado, instalando este otro FICHERO: to en los siguientes reinicios en
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“OverloadAllow”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ OverloadAllow.exe””
De momento vemos que sigue quedando residente en memoria y se actualiza con nuevas variantes que van apareciendo, como el anterior, pero con las nuevas características.
Dicha versión del ELISTARA 38.68 que los detecta y elimina, estará disponible en nuestra web a partir del PROX 16/3
saludos
ms, 15/3/2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.