NUEVA VARIANTE DE KeyLogger.Ekstak, CADA VEZ MAS SOFISTICADO PERO QUE LOGRAMOS DETECTAR Y ELIMINAR

Queda residente. (proceso activo, uno aleatorio del sistema)

El preanalisis de virustotal ofrece el siguiente informe>

En el analisis, bajo Windows 7 solamente generó “%Datos de Programa%\ srbjj\ tocks.exe”, el cual queda residente por un tiempo, pero luego pasa a aparecer otro con nombre de uno de sistema, como el CMD.exe, el Services.es, el Calc.exe, etc

El ELISTARA indicará reiniciar tras detectarlo, y tras un segundo arranque volverá a pedir un reinicio para terminar definitivamente con él (a la tercera va la vencida !)

Guarda los datos en una carpeta con números, posiblemente aleatoria

Es una variante sofisticada que facilmente permanecerá en el ordenador según el sistema de eliminación empleado.

Por lo menos la pruebas que hemos realizado han sido exitosas, pero no confiarse que no paran de hacer nuevas variantes y hasta que no las conozcamos, no podemos cantar victoria !

saludos

ms, 4-2-2020

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies