VARIANTE DE BANKER que llega en fichero MESSI…EXE solo detectado actualmente por 2 AV
VARIANTE DE BANKER quecambia HOSTS para bancos franceses redirigiendo a 111.90.148.217 de MY. Pasamos a controlarlo especiuficamente a partir del ELISTARA 23.83 Una vez ejecutado, descarga fichero WINDLL_32.EXE identico al ejecutado, en WINDIR, e instala clave de registro para su lanzamiento a partir del proximo reincio El preanalisis con VirusTotal ofrece el siguiente informe: File […]
Leer el resto de esta entrada »