NUEVA FAMILIA DE TROYANO: TROJAN SCARSI, QUE DESCARGA BITCOINMINER
Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo «EXPLORER.EXE») y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero:
%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe
dejando una clave RUN, para su relanzamiento en sus proximos reinicios:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
«Audio GD System Panel»=»%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe»
Pero dicho EXE, bajo Windows no se ve, bajo MSDos si, por lo que lo podemos ver tanto con el SPROCES como con el ELISTARA, que lo detecta y elimina.
El preanalisis de virustotal ofrece el siguiente informe:
y el consecuente BITCOINMINER que descarga, el cual tambien pasamos a controlar con el ELISTARA actual (38.63), ofrece el siguiente informe:
que se descargó con el nombre de glitchsta.exe
Con ello vemos que será dificil quitarnos de encima la moda de dichos «mineros»…
Dicho ELISTARA 38.63 que los detecta y elimina, ya está disponible en nuestra web
saludos
ms, 12-3-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.