CARACTERISTICAS DE LA NUEVA VARIANTE DEL TROJAN DEYMA QUE VAMOS A CONTROLAR CON ELISTARA 42.11 DE HOY

Como características sobresalientes de este malware cabe indicar que queda residente y que cambia la ruta de la Carpeta de Inicio de Windows y se copia en la nueva ruta.

Lo que consigue con ello es que el malware se ejecute automáticamente en cada reinicio, sin que sea lanzado por los métodos tradicionales que usan los malwares (un RUN / RUNONCE desde una clave O4 del registro, o desde la carpeta de Inicio normal, o desde un Servicio O23, una tarea programada, entre otras)

Lo que hace cuando está en memoria es robar los datos personales de los usuarios, como la dirección IP, las credenciales de inicio de sesión, los datos bancarios y otros detalles confidenciales para que los piratas informáticos los ofrezcan a los delincuentes cibernéticos para realizar diversas actividades ilegales para obntener el máximo beneficio, inluso transferirles el dinero bancario del usuario infectado.

Puede llegar anexado a correos electrónicos no deseados, o incluido en software gratuito existente en sitios webs maliciosos, o por descarga de archivos por un donwloader, o unidades USB infectadas, etc.

Preanalisis del informe de virustotal sobre la nueva variante>

Aparte del cuidado al respecto de la ejecución de ficheros de origen no fiable, es muy importante tener el antivirus siempre bien actualizado, pues hoy mismo pasamos a controlar a partir del ELISTARA 42.11, nuevas variantes como las que van apareciendo a diario, al igual que de los nuevos EMOTET y TOTBRICK, recordando que la concienciación del usuario evitando ejecutar ficheros desconocidos es vital !!!

Esperamos que lo indicado les sea de utilidad

saludos

ms, 11-10-2019