NUEVA VARIANTE DE Malware.MSOneDrive, QUE UTILIZA NOMBRES DE FICHEROS DEL SISTEMA OPERATIVO COMO “systray”, “tasklist”, etc.
Se trata de un cazapasswords que queda residente y captura los datos del usuario afectado.
Se instala normalmente en :
%Datos de Programa% (Config.Local)\ Chrome\ %nombre%.exe
Y crea una clave para cargarse al reiniciar, del siguiente tipo:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Microsoft OneDrive”=”%Datos de Programa% (Config.Local)\ Chrome\ %nombre%.exe”
donde %nombre% varia en cada reinicio pudiedo ser el nombre como el de algun fichero del Sistema Operativo “dwm”, “systray”, “tasklist”, etc, para despistar…
total ofrece el siguiente informe>
Lo pasamos a controlar a partir del ELISTARA 40.17 de hoy
saludos
ms, 23-12-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.