NUEVA FAMILIA DE TROYANO: TROJAN SCARSI, QUE DESCARGA BITCOINMINER
Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo “EXPLORER.EXE”) y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero:
%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe
dejando una clave RUN, para su relanzamiento en sus proximos reinicios:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Audio GD System Panel”=”%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe”
Pero dicho EXE, bajo Windows no se ve, bajo MSDos si, por lo que lo podemos ver tanto con el SPROCES como con el ELISTARA, que lo detecta y elimina.
total ofrece el siguiente informe:
y el consecuente BITCOINMINER que descarga, el cual tambien pasamos a controlar con el ELISTARA actual (38.63), __________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.