SPY GOLROTED, GUSANO BACKDOOR TAMBIEN CONOCIDO COMO trojan Nanocore
Como particularidad significativa es que se instala con el nombre de MICROSOFT.EXE en
%Datos de Programa%\ WindowsX64\ microsoft.exe
y crea un fichero con extension .lnk añadida a dicho exe:
%Datos de Programa%\ WindowsX64\ microsoft.exe.lnk
%WinIni%\ microsoft.exe.lnk
E instala una clave con un LOAD para la carga al reiniciar:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
«Load»=»%Datos de Programa%\ WindowsX64\ microsoft.exe.lnk»
EL preanalisis de virustotal ofrece el siguiente informe>
Lo pasamos a controlar a partir del ELISTARA 40.17 de hoy
saludos
ms, 23-11-2018
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.