NUEVA FAMILIA REVELRAT QUE RESULTA SER UN BACKDOOR
Crea y ejecuta un EXE descargado por un VBS que ejecuta como servicio a traves de dos “svchost.exe” que es el “RegSvcs.exe” de las .NET de Microsoft
Queda residente, como buen backdoor que es, dejando activos dichos RegSvcs.exe y un falso “WUAPP.EXE” que es el propio backdoor
Es posible que no se deje eliminar facilmente, por lo que deberá comprobarse con el ELISTARA de nuevo que realmente ya se haya eliminado, y si persiste el problema, deberá arrancarse en MODO SEGURO para que no lo protejan los procesos malware residentes en memoria.
total ofrece el siguiente informe:
Dicha versión del ELISTARA 38.75 que lo detectan y elimina, estará disponible en nuestra web a partir del 28/3 prox
saludos
ms, 27/3/2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.