NUEVA VARIANTE DE MALWARE CAZAPASSWORDS RADENS QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.12
Hemos recibido una nueva variante de malware PWS (Cazapasswords stealth) cuya monitorización nos ofrece lo siguiente:
Su ejecución instala una tarea en %WinDir%\Tasks\Blanktegn7.job
y deja instalada clave de reinicio en:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Blanktegn7″=”%WinTmp%\ Radens.exe”
Algunos AV como Kaspersky y ZA lo detectan como COINS:
Kaspersky Trojan-PSW.Win32.Coins.npv
ZoneAlarm by Check Point Trojan-PSW.Win32.Coins.npv
total de la muestra recibida, ofrece el siguiente informe>
A partir del ELISTARA 40.12 que ofreceremos hoy, quedará controlado dicho PWS RADENS
saludos
ms, 16-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.