Una nueva variante de este minero utiliza varios ficheros que usa en su proceso, empezando por un HeIper.exe y siguiendo por un ByHunter.exe y por otros de nombre parecido (pero con mas o menos “s” en dicho nombre, SVSSHOST.EXE y SVSSSHOST-EXE) Los preanalisis de dichos ficheros son los siguientes: Respecto al HeIper.exe:   Y respecto […]

A partir del ELISTARA 39.52 de hoy pasamos a controlar esta nueva variante de RISKTOOL BITCOINMINER, Al ejecutarlo se instala en… %WinDir%\ HeIpPane.exe (+s+h) cuyo preanalisis de virustotal ofrece el siguiente informe: fichero que descarga y ejecuta este otro fichero: “http://ddwa.top/svssshost.exe” ejecutandolo desde: %WinDir%\ svssshost.exe (+s+h) cuyo preanalisis de virustotal ofrece este otro informe:   […]

Empezamos la semana con nuevas variantes del RISKTOOL BITCOINMINER, tan de moda actualmente Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: sobre fichero 31d73db7.exe: sobre fichero aa76a4d3.exe Dicha versión del ELISTARA 38.74 que lo detecta y elimina, estará disponible en nuestra web a partir […]

Realmente los BITCOINMINER han reemplazado a los RANSOMWARES, que tanto daño hicieron en un reciente pasado, pero que ahora (afortunadamente) están “Desaparecidos” Hoy hemos recibido estos RISKTOOLBITCOINMINER que pasamos a controlar a partir del ELISTARA 38.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe sobre 4a3bafc5.exe informe sobre 6a49e22b.exe informe sobre f782527e.exe […]

A partir del ELISTARA 38.72 de hoy, pasamos a controlar esta nueva variante de la familia de mineros de los que cada día hay novedades. El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.72 que lo detecta y elimina, estará disponible en nuestra web a partir del 23/3 prox saludos ms, […]

Como cada día recibimos nuevas variantes de estos “mineros” BITCOINMINER que pasamos a controlar a partir del ELISTARA 38.71 de hoy El preanalisis de virustotal de las muestras recibidas ofrecen los siguientes informes: Sobre el fichero LoaderBot.exe: Sobre el fichero ba6422f9.exe Sobre el fichero 6c5f64d8.exe Dicha versión del ELISTARA 38.71 que los detecta y elimina, […]

A partir del ELISTARA 38.70 de hoy pasamos a controlar estas nuevas variantes de BITCOINMINER: El preanalisis de virustotal sobre el fichero90459e35.exe:   El preanalisis de virustotal sobre el fichero da7ffe32.exe:   El preanalisis de virustotal sobre el fichero f8cc1fa0.exe:   Dicha versión 38.70 del ELISTARA que los detecta y elimina, estará disponible en nuestra […]

A partir del ELISTARA 38.69 de hoy pasamos a controlar estas nuevas variantes del RiskTool BitCoinMiner Los preanalisis den virustotal e las muestras enviadas ofrecen los siguientes informes: Informe del fichero 71965166.exe Informe del fichero 26501fed.exe Informe del fichero 470cdc1c.exe Dicha versión del ELISTARA 38.69 que los detectan y eliminan, estarán disponibles en nuestra web […]

A partir del ELISTARA 38.66 de hoy pasamos a controlar las nuevas vriantes que hemos recibido del Risktool BitCoinMiner, de los que cada día hay nuevos especimenes. Los preanalisis de virustotal de dichas muestras, ofrecen los siguientes informes: informe del BITCOINMINER fichero 1bb5449a.exe Informe del BITCOINMINER fichero 4c78e48a.exe Informe del BITCOINMINER fichero b7bb0df2.exe Dicha versión […]

A partir del ELISTARA 38.65 de hoy pasamos a controlar nuevas variantes de los risktool BITCOINMINER, que siguen proliferando continuamente. Los preanalisis de virustotal ofrecen los siguientes informes: preanalisis del 62d9f8ce.exe preanalisis del 40b786de.exe Dicha versión del ELISTARA 38.65 que los detecta y elimina, estará disponible en nuestra web a partir del prox 14/3. saludos […]

Lo mas habitual de la llegada de dicho engendro es a traves de ficheros anexados a mails no solicitados, bien en ZIP, bien en ficheros DOC con macros, aparte de lo ultimo visto que es a traves de un downloader como el SCARSI El preanalisis de virustotal ofrecen los siguientes informes: informe sobre fichero 021e8052.exe […]

Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo “EXPLORER.EXE”) y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero: %Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe dejando una clave RUN, para su relanzamiento en sus proximos reinicios: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “Audio GD System Panel”=”%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe” […]