NUEVA VARIANTE DE AUTOIT QUE INFECTA PENDRIVES Y NOS LO ENVIAN PARA ANALIZAR
Una nueva variante de AUTOIT, que la catalogamos como OFW, de la que conviene saber que:
Queda residente e infecta PenDrives, ocultando sus Ficheros y Carpetas y copiandose con sus nombres.
total ofrece el siguiente informe>
El fichero recibido nos ha llegado como lzAXrNifF.exe
Al ejecutarlo queda residente. e infecta PenDrives ocultando Ficheros y Carpetas y copiandose con sus nombres.
%Datos de Programa%\ winlogoo2.exe -> Dropper
%WinIni%\ winlogoo.url.lnk ———> apunta al Dropper
Al quedar residente es importante proceder en MODO SEGURO para eliminarlo.
Lo pasamos a controlar a partir del ELISTARA 41.98 de hoy
saludos
ms, 23-9-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.