Se trata del MALWARE ELENOOCKA, que tras ejecutarlo queda residente de forma que segun Microsoft es un Backdoor que Microsoft le llama actualmente Backdoor Win32/Tofsee.T Instala un EXE que es una copia del ejecutado de 109 kB, añadiendole entre 10 y 15 Mbytes, posiblemente de paja aleatoria. El residente que queda instalado lo hace bajo […]

Ya hemos informado otras veces de este malware que dificulta su detección y eliminación debido a lanzarse incluso arrancando en MODO SEGURO y atribuir, mientras este activo, acceso denegado a la carpeta y a la Clave (con Propietario «SYSTEM» y permisos especiales) El preanalisis de virustotal ofrece el siguiente informe: Una vez alertados, por el […]

A partir del ELISTARA 38.63 de hoy pasamos a controlar nuevas variantes de este fastidioso malware, que debe eliminarse manualmente debido a que se carga incluso arrancando en modo seguro ! El preanalisis de virustotal ofrece el siguiente informe: Y recordamos que para eliminarlo se debe 1º Cambiar el Propietario de la Clave, darle permisos […]

A partir del ELISTARA 38.62 de hoy pasamos a controlar nuevas variantes de este fastidioso malware, que debe eliminarse manualmente debido a que se carga incluso arrancando en modo seguro ! El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/cdde66e3d3c9393fe11083d9ffc4dc2290e235d286a5aac0382c1e81b9f5afb0/analysis/1520509210/ Y recordamos que para eliminarlo debe 1º Cambiar el Propietario de la Clave, darle permisos […]

A partir del ELISTARA 38.61 de hoy pasamos a controlar esta nueva variante del malware ELENOOCKA Queda residente. (proceso activo “SVCHOST.EXE”) Debido a que se carga incluso arrancando EN MODO SEGURO, estará siempre en memoria, por lo que debe procederse con Eliminación Manual: 1º Cambiar el Propietario de la Clave, darle permisos de control total […]

A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante del malware ELENOOCKA Queda residente. (proceso activo “SVCHOST.EXE”) Se lanza aún arrancando en “Modo Seguro” El preanalisis de virustotal ofrece el siguiente informe: Al lanzarse incluso arrancando en MODO SEGURO estará siempre en memoria, por lo que se sugiere Eliminación Manual: 1º […]

A partir del ELISTARA 38.58 de hoy pasamos a controlar nuevas variantes de este conocido malware, para el que puede necesitarse proceder manualmente para su eliminacion, al cargarse en memoria aun arrancando en MODO SEGURO, y el nombre de la Carpeta, del Fichero y de la Clave varian en cada instalación. Además, mientras este activo, […]

A partir del ELISTARA 38.54 de hoy pasamos a controlar esta nueva variante del malware ELENOOCKA, alias Trojan.KillProc.54838 y que se carga residente aunque se arranque en MODO SEGURO, por lo que requiere procedimiento de eliminación manual: 1º Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla 2º Reiniciar el sistema […]

Otra vez nos llegan muestras de este complejo malware que, al lanzarse incluso arrancando en modo seguro, requiere eliminación manual: 1º Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla 2º Reiniciar el sistema 3º Cambiar el Propietario de la Carpeta, darle permisos de control total y eliminarla El preanalisis de […]

Como ya hemos indicado para otras variantes de este malware, al lanzarse aunque se arranque en MODO SEGURO, es necesario la actuación del usuario manualmente para eliminarlo. El actual ELISTARA DE HOY 38.52 es capaz de detectarlo, pero no de eliminarlo automaticaemte El preanalisis de viristotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.52 […]

Como deciamos en otros informes respecto a este malware, se caracteriza por cargarse incluso arrancando en MODO SEGURO, por lo que para su eliminación es necesaria la actuación manual: 1º Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla 2º Reiniciar el sistema 3º Cambiar el Propietario de la Carpeta, darle […]

Como estos últimos días, se repite otra variante de este malware que se caracteriza por ejecutarse incluso arrancando en MODO SEGURO, por lo que se debe proceder manuslmente para su eliminación: 1º Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla 2º Reiniciar el sistema 3º Cambiar el Propietario de la […]