CARACTERISTICAS DE LA NUEVA VARIANTE DEL TROJAN DEYMA QUE VAMOS A CONTROLAR CON ELISTARA 42.11 DE HOY

Como características sobresalientes de este malware cabe indicar que queda residente y que cambia la ruta de la Carpeta de Inicio de Windows y se copia en la nueva ruta.

Lo que consigue con ello es que el malware se ejecute automáticamente en cada reinicio, sin que sea lanzado por los métodos tradicionales que usan los malwares (un RUN / RUNONCE desde una clave O4 del registro, o desde la carpeta de Inicio normal, o desde un Servicio O23, una tarea programada, entre otras)

Lo que hace cuando está en memoria es robar los datos personales de los usuarios, como la dirección IP, las credenciales de inicio de sesión, los datos bancarios y otros detalles confidenciales para que los piratas informáticos los ofrezcan a los delincuentes cibernéticos para realizar diversas actividades ilegales para obntener el máximo beneficio, inluso transferirles el dinero bancario del usuario infectado.

Puede llegar anexado a correos electrónicos no deseados, o incluido en software gratuito existente en sitios webs maliciosos, o por descarga de archivos por un donwloader, o unidades USB infectadas, etc.

Preanalisis del informe de virustotal sobre la nueva variante>

Aparte del cuidado al respecto de la ejecución de ficheros de origen no fiable, es muy importante tener el antivirus siempre bien actualizado, pues hoy mismo pasamos a controlar a partir del ELISTARA 42.11, nuevas variantes como las que van apareciendo a diario, al igual que de los nuevos EMOTET y TOTBRICK, recordando que la concienciación del usuario evitando ejecutar ficheros desconocidos es vital !!!

Esperamos que lo indicado les sea de utilidad

saludos

ms, 11-10-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies