Otra variante de este malware que puede requerir eliminación manual, segun ya hemos indicado para otras variantes, y que repetimos al final de esta noticia, ha vuelto a aparecer entre las muestras recibidas hoy para analizar. En este caso añadimos su cadena de identificación a partir del ELISTARA 38.73 de hoy y de otra muestra […]
Leer el resto de esta entrada »A partir del ELISTARA 38.68 de hoy, pasamos a controlar esta nueva variante del malware BrResMon El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3917afdfa9cbaed0ed409df3d30d3efd1aaaf03fae5c03810336c118ec1aab76/analysis/1521194262/ Queda residente tras su lanzamiento y se vuelve a cargar en el siguiente reinicio gracias a esta clave RUNONCE: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe”” donde %fichero% varia en cada […]
Leer el resto de esta entrada »A partir del ELISTARA 38.66 pasamos a controlar esta nueva variante del malware BrResMon Instala una clave de registro para su ejecución en proximos reinicios: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe”” donde %fichero% varia en cada instalacion y %valor% en cada reinicio El código del EXE varia en cada instalación. El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »A partir del ELISTARA 38.65 pasamos a controlar esta nueva variante del malware BrResMon Instala una clave de registro para su ejecución en proximos reinicios: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe”” donde %fichero% varia en cada instalacion y %valor% en cada reinicio El código del EXE varia en cada instalación.
Leer el resto de esta entrada »A partir del ELISTARA 38.62 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »Pues parece que ha llegado con malas intenciones de proliferar, ya que hoy nos llegan otras variantes de dicho malware. Quedan residentes, y van cambiando de nombre de clave y nombre de fichero en cada variante Las pasamos a controlar a partir del ELISTARA 38.48 de hoy Los preanalisis de virustotal ofrecen estos informes: […]
Leer el resto de esta entrada »A partir del ELISTARA 38.47 de hoy pasamos a controlar esta nueva variante de malware BrResmon Si bien lo controlamos por cadenas, es dificil localizarlo por ubicación ya que cambia de nombre de clave y carpeta en cada instalación
Leer el resto de esta entrada »
Siguenos
en facebook