NUEVA VARIANTE DE TROJAN.EMOTET QUE USA NUEVO NOMBRE DE FICHERO USADO A PARTIR DE LAS MUESTRAS RECIBIDAS HOY

Ya son varios los nombres de los ficheros que usa el TROJAN EMOTET, pero hoy se incrementan con los sIguientes:

“gluemheg” (en Windows 7) o “keyprompt” (en windows 8 64bits)

y a título de información, ofrecemos los nombres de fichero que utilizaban hasta ahora variantes anteriores:

“unicodeboldina” (en Windows 7) o “wsmfacts” (en windows 8 64bits)
“stylesedge” (en Windows 7) o “initialecl” (en windows 8 64bits)
“soundsstarta” (en Windows 7) o “attribiowa” (en windows 8 64bits) o “bearstsd” (en windows XP)
“shooterdsm” (en Windows 7) o “mtpbtaccess” (en windows 8 64bits)
“impreadme” (en Windows 7) o “mapetl” (en windows 8 64bits)
“servdefine” (en Windows 7) o “daftmpl” (en windows 8 64bits)

Dicho nombre es el que utiliza para instalar en las máquinas que infecta, creando la siguiente clave:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“%nombre%”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ %nombre%.exe””

Se recuerda además que :

Queda residente.
Con conexión se actualiza.
Actua diferente según se tengan derechos de Administrador o no.

Sirva lo indicado para conocer la última variante que nos acaba de llegar del mismo, que pasaremos a controlar como todos los demás, a partir del ELISTARA 41.00 de hoy

total de dicha nueva variante ofrece el siguiente informe>

A título de información, cabe saber que es un troyano muy prolífico, y que de la anterior versión (servdefine) ya llevabamos controladas 282 variantes con ELISTARA 40.99 ya disponible en nuestra web.

saludos

ms, 1-4-2019