NUEVA VARIANTE DE MALWARE BRRESMON
Otra variante de este malware que puede requerir eliminación manual, segun ya hemos indicado para otras variantes, y que repetimos al final de esta noticia, ha vuelto a aparecer entre las muestras recibidas hoy para analizar.
En este caso añadimos su cadena de identificación a partir del ELISTARA 38.73 de hoy
total ofrece el siguiente informe:
to y se vuelve a cargar en el siguiente reinicio gracias a esta clave RUNONCE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe””
donde %fichero% varia en cada instalacion
y %valor% en cada reinicio
Si las cadenas del malware son las ya conocidas por el ELISTARA en cuestión, será suficiente ejecutando dicha utilidad, sino deberá procederse manualmente Deteniendo procesos, y eliminar %fichero% y %valor%.
Dicha versión del ELISTARA que incluye su cadena de detección, estará disponible en nuestra web a partir del 24/3 prox
saludos
ms, 23/3/2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.