NUEVO MALWARE “TempFUD” QUE QUEDA RESIDENTE E INSTALA Y EJECUTA UN VBS
Un nuevo malware TEMPFUD, que es el nombre del fichero que instala, también conocido como “Trojan:Win32/Occamy.C” se caracteriza por :
Queda residente.
Y crea :
%Datos de Programa% (Conf.Local)\ TempFUD.exe
%Datos de Programa% (Conf.Local)\ Tempbypass.vbs
El VBS descarga y ejecuta
http://4.top4top.net/m_14270cbru1.mp3 -> (es un VBS)
total ofrece el siguiente informe>
Dicho EXE lo pasaremos a controlar a partir del ELISTARA 42.53 de hoy
saludos
ms, 12-12-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.