Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema
Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema
En este caso pasamos a detectar a partir del ELISTARA 41.42 de hoy, como MALWARE MICROMANAGER, a un congenere que tiene estas caracteristicas:
Ha suplantado al “RegAsm.exe” de las .NET de Microsoft, con el nombre de MicroManager.exe
Queda residente. (proceso activo “REGASM.EXE”)
%Datos de Programa%\ MicroManager\ MicroManager.exe -> (es el “RegAsm.exe” de las .NET) ,
Pero en el siguiente reinicio no se carga, porque el que se lanza es el “RegAsm.exe” original
PERO MUY IMPORTANTE NOS PARECE EL QUE ADEMAS GENERA Y EJECUTA UN POSIBLE CASAPASSWORDS, (PWS), EN ESTE CASO UN AZZBIN.EXE,total ofrece el siguiente informe>
que algunos AV identifican como PWS (cazapasswords Stealer) como hace Microsoft :
PWS:Win32/Stimilina.E!bit
Ya son varios los malware que utilizan este método de ocultameinto, creemos que para despistar, asi mientras se intenta controlar al utilizado, que no es malware, el creado en segundo lugar hace de las suyas…, posiblemente cazar passwords y enviarlos al hacker creador !
Por ahora son conjeturas, pero lo mas importante es que con el ELISTARA 41.42 de hoy pasamos a controlar dicho nuevo especimen.
saludos
ms, 4-6-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.