Esta nueva variante de malware modifica los permisos de la carpeta donde se ubica, de nombre variable, en la monitorizacion ha sido “sxnosid”, a la que solo deja acceder al usuario infectado. El Regedit no accede a ella Se ven muchos Procesos activos de DLLHOSTS.EXE La DLL malware se ubica en %WinTmp%\ sxnosid\ sopssiy\ wow.dll […]