NUEVA VARIANTE DE TROJAN.EMOTET QUE USA NUEVO NOMBRE DE FICHERO USADO A PARTIR DE LAS MUESTRAS RECIBIDAS HOY
Ya son varios los nombres de los ficheros que usa el TROJAN EMOTET, pero hoy se incrementan con los sIguientes:
“gluemheg” (en Windows 7) o “keyprompt” (en windows 8 64bits)
y a título de información, ofrecemos los nombres de fichero que utilizaban hasta ahora variantes anteriores:
“unicodeboldina” (en Windows 7) o “wsmfacts” (en windows 8 64bits)
“stylesedge” (en Windows 7) o “initialecl” (en windows 8 64bits)
“soundsstarta” (en Windows 7) o “attribiowa” (en windows 8 64bits) o “bearstsd” (en windows XP)
“shooterdsm” (en Windows 7) o “mtpbtaccess” (en windows 8 64bits)
“impreadme” (en Windows 7) o “mapetl” (en windows 8 64bits)
“servdefine” (en Windows 7) o “daftmpl” (en windows 8 64bits)
Dicho nombre es el que utiliza para instalar en las máquinas que infecta, creando la siguiente clave:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“%nombre%”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ %nombre%.exe””
Se recuerda además que :
Queda residente.
Con conexión se actualiza.
Actua diferente según se tengan derechos de Administrador o no.
Sirva lo indicado para conocer la última variante que nos acaba de llegar del mismo, que pasaremos a controlar como todos los demás, a partir del ELISTARA 41.00 de hoy
total de dicha nueva variante ofrece el siguiente informe>
A título de información, cabe saber que es un troyano muy prolífico, y que de la anterior versión (servdefine) ya llevabamos controladas 282 variantes con ELISTARA 40.99 ya disponible en nuestra web.
saludos
ms, 1-4-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.