Publicado el 23 marzo 2018 ¬ 11:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BRRESMON
Otra variante de este malware que puede requerir eliminación manual, segun ya hemos indicado para otras variantes, y que repetimos al final de esta noticia, ha vuelto a aparecer entre las muestras recibidas hoy para analizar. En este caso añadimos su cadena de identificación a partir del ELISTARA 38.73 de hoy y de otra muestra […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2018 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BrResMon QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.68 de hoy, pasamos a controlar esta nueva variante del malware BrResMon El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3917afdfa9cbaed0ed409df3d30d3efd1aaaf03fae5c03810336c118ec1aab76/analysis/1521194262/ Queda residente tras su lanzamiento y se vuelve a cargar en el siguiente reinicio gracias a esta clave RUNONCE: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe”” donde %fichero% varia en cada […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2018 ¬ 15:56 pmh.mscComentarios desactivados en OTRO MALWARE BrResMon COMO EL DE AYER, QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.66 pasamos a controlar esta nueva variante del malware BrResMon Instala una clave de registro para su ejecución en proximos reinicios: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe”” donde %fichero% varia en cada instalacion y %valor% en cada reinicio El código del EXE varia en cada instalación. El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2018 ¬ 15:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BrResMon
A partir del ELISTARA 38.65 pasamos a controlar esta nueva variante del malware BrResMon Instala una clave de registro para su ejecución en proximos reinicios: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “%valor%”=””%Datos de Programa%\ Microsoft\ %fichero%.exe”” donde %fichero% varia en cada instalacion y %valor% en cada reinicio El código del EXE varia en cada instalación.
Leer el resto de esta entrada »
Publicado el 8 marzo 2018 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BRRESMON QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.62 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »
Publicado el 1 marzo 2018 ¬ 15:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BRRESMON QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »
Publicado el 16 febrero 2018 ¬ 9:51 amh.mscComentarios desactivados en NUEVAS VARIANTES DEL MALWARE BrRESMON, NUEVO DE AYER
Pues parece que ha llegado con malas intenciones de proliferar, ya que hoy nos llegan otras variantes de dicho malware. Quedan residentes, y van cambiando de nombre de clave y nombre de fichero en cada variante Las pasamos a controlar a partir del ELISTARA 38.48 de hoy Los preanalisis de virustotal ofrecen estos informes: […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2018 ¬ 14:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BrRESMON
A partir del ELISTARA 38.47 de hoy pasamos a controlar esta nueva variante de malware BrResmon Si bien lo controlamos por cadenas, es dificil localizarlo por ubicación ya que cambia de nombre de clave y carpeta en cada instalación
Leer el resto de esta entrada »