Publicado el 22 marzo 2019 ¬ 12:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM SPY HELPER (RELACIONADO CON ANTIGUO TROJAN CHAPAK)
Una nueva variante de ransomware es el que se deriva del Trojan Chapak, pero potenciado, ahora cifrando ficheros incluso EXE y DLL, menos los de %winDir%, añadiendoles la extension “.promorad2” De entrada podemos ver el texto que presenta en las carpetas analizadas: _readme.txt conteniendo el siguiente texto: ************ ATTENTION! Don’t worry my friend, you can […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2018 ¬ 11:46 amh.mscComentarios desactivados en NUEVAS VERSIONES DEL BACKDOOR KIRTS QUE AHORA DESCARGAN TROJAN CHAPAK
El conocido de antaño backdoor Kirts, que ya en su día descargaba viejos conocidos como CERBER , BOAXE, CUTWAIL y demás, ha vuelto a aparecer, y lo pasamos a controlar a partir del ELISTARA 38.71 de hoy. sobre el fichero SVCHOSTX64.exe descargado por el Kirts: Ambos los pasamos a controlar a partir del ELISTARA 38.71 […]
Leer el resto de esta entrada »