NUEVAS VARIANTE DE TROJAN REFINKA
Desde ayer estamos recibiendo variantes de este malware que va cambiando el nombre de los ficheros usados, dificultando su detección y eliminación
Se ubica en alguna carpeta ya existente de %Datos de Programa%,
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“%nombre%.exe”=”%Datos de Programa%\ %Carpeta%\ %nombre%.exe”
y el nombre de los ficheros es variable en cada instalación,
lo copia de algun fichero existente el el sistema.
Notas:
En consecuencia, conviene proceder manualmente para eliminarlo:
Detener proceso activo concreto del “SVCHOST.EXE” y
eliminar O4 y ficheros.
Los que vamos conociendo los vamos controlando con el ELISTARA, siendo otros tres los que añadimos a la versión 38.31 de hoy
total ofreec el siguiente informe:
Dicha versión del ELISTARA 38.31 que los detecta y elimina, estará disponible en nuestra web a partir del 25/1 prox
saludos
ms, 24-1-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.