YA SON VARIOS LOS CASOS QUE VAMOS TENIENDO DEL ESPIA SPY.LUCIFER
Tras la infeccion del Malware.Foisdiu “wtosg.exe”, se genera y ejecuta…
%WinTmp%\ FB_****.tmp.exe
EXE que queda residente, dejando por ejemplo:
%WinTmp%\ cc3a68ce1dad95ce662e1c51f1568e3a.exe
%WinTmp%\ info.txt
%WinTmp%\ 2020-03-10-12-42-screenshot.png -> captura de pantalla
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender Updater”=”%WinTmp%\ cc3a68ce1dad95ce662e1c51f1568e3a.exe / start”
capturando la pantalla y creando una copia básica del sistema INFO.TXT
Contenido del “info.txt”
PC Name : Ser-PC-W7
Operating System : Microsoft Windows 7 Professional
Anti virus :
Firewall : None
Processor : Intel(R) Pentium(R) 4 CPU 2.66GHz
Memory (RAM) : 1,00 GB
———————————————————————–
————-Created By Lucifer [ https://t.me/th3darkly
Ya empezamos a controlar la primera muestra con el ELISTARA 43.11 de ayer, y hoy hacemos lo propio de esta nueva con el ELISTARA 43.12 :
Esperando que lo indicado les sea de utilidad, reciban saludos
ms, 11-3-2020
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.