NUEVO MALWARE GCLEANER (GARBAGE CLEANER) QUE DESCARGA FALSAS UTILIDADES Y RALENTIZA EL ORDENADOR, ROBA CONTRASEÑAS Y LAS ENVIA EN FICHERO Encrypted.zip
Se trata de una nueva variante de malware que se descarga e instala en
http://g-cleaner.info/main.exe
http://g-cleaner.info/settings.dll
Es original de Rusia
No queda residente y solo se instala para poder ser ejecutada desde un link en el escritorio
Cuando el usuario ejecuta el G-Cleaner, descarga los componentes principales de la utilidad falsa y los guarda en la carpeta C:\ProgramData\Garbage Cleaner o C:\ProgramData\G-Cleaner según la versión.
Luego, extraerá y ejecutará un archivo en el directorio %Temp%. Este archivo es el componente de malware que intentará robar contraseñas y otra información.
También se comunicará con el servidor de comando y control de delincuentes mediante el script gate.php y enviará el archivo Encrypted.zip, que contiene la información robada.
Lo pasamos a controlar a partir del ELISTARA 41.66 de hoy
saludos
ms, 10-7-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.