NUEVA VARIANTE DE KeyLogger.Ekstak, CADA VEZ MAS SOFISTICADO PERO QUE LOGRAMOS DETECTAR Y ELIMINAR
Queda residente. (proceso activo, uno aleatorio del sistema)
total ofrece el siguiente informe>
En el analisis, bajo Windows 7 solamente generó «%Datos de Programa%\ srbjj\ tocks.exe», el cual queda residente por un tiempo, pero luego pasa a aparecer otro con nombre de uno de sistema, como el CMD.exe, el Services.es, el Calc.exe, etc
El ELISTARA indicará reiniciar tras detectarlo, y tras un segundo arranque volverá a pedir un reinicio para terminar definitivamente con él (a la tercera va la vencida !)
Guarda los datos en una carpeta con números, posiblemente aleatoria
Es una variante sofisticada que facilmente permanecerá en el ordenador según el sistema de eliminación empleado.
Por lo menos la pruebas que hemos realizado han sido exitosas, pero no confiarse que no paran de hacer nuevas variantes y hasta que no las conozcamos, no podemos cantar victoria !
saludos
ms, 4-2-2020
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.