Posted in 23 noviembre 2018 ¬ 14:25 pmh.mscComentarios desactivados en SPY GOLROTED, GUSANO BACKDOOR TAMBIEN CONOCIDO COMO trojan Nanocore
Como particularidad significativa es que se instala con el nombre de MICROSOFT.EXE en %Datos de Programa%\ WindowsX64\ microsoft.exe y crea un fichero con extension .lnk añadida a dicho exe: %Datos de Programa%\ WindowsX64\ microsoft.exe.lnk %WinIni%\ microsoft.exe.lnk E instala una clave con un LOAD para la carga al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] «Load»=»%Datos de Programa%\ WindowsX64\ microsoft.exe.lnk»
Read the rest of this entry »
Posted in 28 febrero 2018 ¬ 8:35 amh.mscComentarios desactivados en Condenan a 33 años de cárcel al creador del malware NanoCore (Keylogger, ransomware/DDoS)
Ver preanalisis de virustotal sobre el fichero malware
Read the rest of this entry »
Posted in 22 junio 2015 ¬ 23:28 pmh.mscComentarios desactivados en Nueva amenaza njRAT
Si ya hemos hablado de una nueva variante del troyano NanoCore en: http://www.redeszone.net/2015/06/22/una-nueva-variante-de-nanocore-se-distribuye-utilizando-los-correos-electronicos/ ahora es el turno para la de otro RAT conocido con el nombre de njRAT. Se distribuye utilizando páginas web y correos electrónicos y los usuarios que potencialmente podrían verse afectados son aquellos que hagan uso de cualquier sistemas operativo Windows. […]
Read the rest of this entry »
Posted in 25 marzo 2015 ¬ 15:16 pmh.mscComentarios desactivados en Se filtra código del RAT NanoCore, lo cual podría incrementar infecciones
La versión completa, incluyendo complementos premiun, del Troyano de Acceso Remoto (RAT, por sus siglas en inglés) NanoCore fue filtrada este mes, se espera un incremento en su uso por cibercriminales y usuarios menos experimentados. De acuerdo a investigaciones de Symantec, cada vez que se filtra una nueva versión de este troyano hay un pico […]
Read the rest of this entry »
Siguenos
en facebook