NUEVA VARIANTE DE TROJAN.EMOTET QUE USA NUEVO NOMBRE DE FICHERO USADO A PARTIR DE LAS MUESTRAS RECIBIDAS HOY

Ya son varios los nombres de los ficheros que usa el TROJAN EMOTET, pero hoy se incrementan con los sIguientes:

«gluemheg» (en Windows 7) o «keyprompt» (en windows 8 64bits)

y a título de información, ofrecemos los nombres de fichero que utilizaban hasta ahora variantes anteriores:

«unicodeboldina» (en Windows 7) o «wsmfacts» (en windows 8 64bits)
«stylesedge» (en Windows 7) o «initialecl» (en windows 8 64bits)
«soundsstarta» (en Windows 7) o «attribiowa» (en windows 8 64bits) o «bearstsd» (en windows XP)
«shooterdsm» (en Windows 7) o «mtpbtaccess» (en windows 8 64bits)
«impreadme» (en Windows 7) o «mapetl» (en windows 8 64bits)
«servdefine» (en Windows 7) o «daftmpl» (en windows 8 64bits)

Dicho nombre es el que utiliza para instalar en las máquinas que infecta, creando la siguiente clave:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
«%nombre%»=»»%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ %nombre%.exe»»

Se recuerda además que :

Queda residente.
Con conexión se actualiza.
Actua diferente según se tengan derechos de Administrador o no.

Sirva lo indicado para conocer la última variante que nos acaba de llegar del mismo, que pasaremos a controlar como todos los demás, a partir del ELISTARA 41.00 de hoy

total de dicha nueva variante ofrece el siguiente informe>

A título de información, cabe saber que es un troyano muy prolífico, y que de la anterior versión (servdefine) ya llevabamos controladas 282 variantes con ELISTARA 40.99 ya disponible en nuestra web.

saludos

ms, 1-4-2019