Ante la proliferación del malware bancario URSNIF, que nos va llegando periodicamente, cabe indicar que con el actual ELISTARA, ya detectamos y eliminamos recientes muestras que nos han llegado del mismo:
Leer el resto de esta entrada »A partir del ELISTARA 38.72 de hoy pasamos a controlar esta nueva variante del Kasidet, del que recordamos las principales caracteristicas: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera. Y de otra muestra recibida posteriormente […]
Leer el resto de esta entrada »Como ayer a última hora, recibimos nuevas variantes del worm KASIDET cuyas caracteristicas principales son: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera. Los pasamos a controlar a partir del ELISTARA 38.71 de hoy
Leer el resto de esta entrada »Las caracteristicas de este malware hace que su eliminación dependa de conocer la variante concreta, pues va cambiando segun sistema y segun instalación Se llevan controladas mas de 243 variantes y ahora empezamos una nueva tanda que cambia la forma de instalarse, por lo que conviene arrancar en MODO SEGURO si se detecta dicho malware.
Leer el resto de esta entrada »A partir del ELISTARA 38.65 de hoy, pasamos a controlar esta nueva variante del worm Kasidet Cabe recordar que: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera.
Leer el resto de esta entrada »A partir del ELISTARA 38.61 de hoy, pasamos a controlar estas nuevas variantes del KASIDET (alias Win32/Spy.Ursnif) Queda residente con proceso no visible y y sobre otra muestra recibida del mismo malware en fichero browkmgr(02).exe Dicha versión del ELISTARA 38.61 que los detecta y elimina, estará disponible en nuestra web a partir del prox 8/3 […]
Leer el resto de esta entrada »A partir del ELISTARA 38-60 de hoy pasamos a controlar esta nueva variante del Kasidet
Leer el resto de esta entrada »Otra variante de este malware que queda residente e instala un backdoor, pasa a ser controlado a partir del ELISTARA 38.57 de hoy
Leer el resto de esta entrada »A partir del ELISTARA 38.35 de hoy pasamos a controlar varias nuevas variantes de este worm que se caracteriza por: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, deniega el acceso de lectura al EXE utilizado y la clave se regenera.
Leer el resto de esta entrada »A partir del ELISTARA 38.34 de hoy pasamos a controlar nuevas variantes del WORM KASIDET Se recuerda que se caracteriza por: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, deniega el acceso de lectura al EXE malware y la clave se regenera.
Leer el resto de esta entrada »A partir del ELISTARA 38.34 de hoy pasamos a controlar nuevas variantes del worm KASIDET – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, el acceso de lectura al EXE malware es denegado y la clave se regenera.
Leer el resto de esta entrada »A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de malware Como caracteristicas principales cabe indicar: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera.
Leer el resto de esta entrada »
Siguenos
en facebook