Para control de nuevas variantes de malware segun muestras recibidas para analizar, hemos desarrollado la nueva versión 40.24 del ELISTARA de hoy:     ELISTARA   —-v40.24-( 4 de Diciembre del 2018) (Muestras de BackDoor.Kirts “winsvcs.exe”, Java.SDrop(pk) “factura.jar”, (3)KeyLogger.Ekstak “*.exe”, KeyLogger.Remcos “remcos.exe”, (3)Ransom.Crypted007 “csrss.exe”, RiskTool.BitCoinMiner.BW “winsrvcs32.exe”, (5)Trojan.Cloxer.B “jncmrrrenp.exe”, (6)Trojan.Emotet.C “impreadme.exe” y (3)Trojan.Totbrick “*.exe”)     […]

Se trata de un backdoor tambien conocido como Backdoor.Corebot que se mantiene residente con un fichero temporal desde: %WinTmp%\ ********.tmp Intenta propagarse a otros PC infectando carpetas compartidas en la red, lo cual le permite acceder remotamente a dichas unidades. Puede ejecutar las siguientes operaciones: Descargar archivos desde una computadora remota, ejecutar archivos ejecutables y […]