OTRO MALWARE PWS QUE PASAMOS A CONTROLAR COMO Malware.Doterings4 a partir del ELISTARA 40.12 de hoy
Al monitorizarlo observamos que crea la siguiente tarea %WinDir%\Tasks\Betvingelsernes7.job
y deja programada la siguiente clave para instalarse al reiniciar:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Betvingelsernes7″=”%WinTmp%\ Doterings4.exe”
Y algunos AV como KASPERKY Y ZA lo controlan como TROJAN SPY STEALER:
Kaspersky Trojan-Spy.Win32.Stealer.dnb
ZoneAlarm by Check Point Trojan-Spy.Win32.Stealer.dnb
total de la muestra recibida ofrece el siguiente informe>
A partir del ELISTARA 40.12 de hoy lo pasamos a controlar como Malware.Doterings4
saludos
ms, 16-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.