Entradas con la etiqueta ‘OVERLOAD’

NUEVAS VARIANTES DE OVERLOAD ALOOW (ALIAS EMOTET)

El mas prolifico de los actuales malwares es el sucesor del  MALWARE PROCNCB, que ahora se actualiza como OVERLOAD ALLOW Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: Informe sobre fichero OverloadAllow(23).exe Informe sobre fichero OverloadAllow(24).exe Dicha version del ELISTARA 38.74 que los detecta […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE OVERLOAD (ALIAS EMOTET)

El descendiente del malware PROCNCB del que tantas muestras hemos recibido hasta ahora, sigue con la misma historia del anterior, se actualiza mientras está residente, por lo que, los usuarios que no lo conocen y eliminan, van reportando nuevas variantes diariamente. Los recibidos hoy pasamos a controlarlos a partir del ELISTARA 38.72 Los preanalisis de […]

Leer el resto de esta entrada »

Y LOS ANTIGUOS PROCNCB AHORA LLEGAN COMO OVERLOAD, NO PARAN …! (alias EMOTET)

Los actuales OVERLOADALLOW, algunos procedentes de la actualización de los anteriores malwares PROCNCB, siguen llegando y los pasamos a controlar con el actual ELISTARA 38.71 Los preanalisis de virustotal ofrecen los siguientes informes: Sobre el fichero OverloadAllow(12).exe Sobre el fichero OverloadAllow(13).exe Sobre el fichero OverloadAllow(14).EXE     Dicha versión del ELISTARA 38.71 que los detecta […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE OVERLOAD QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.70 de hoy pasamos a controlar estas nuevas variantes del malware OVERLOAD (antes PROCNCB) alias EMOTET: Los preanalisis de virustotal ofrecen los siguienets informes: Sobre fichero OverloadAllow(09).exe: Sobre fichero OverloadAllow(10).exe: Sobre fichero OverloadAllow(11).exe: Dicha versión del ELISTARA 38.70 que los detecta y elimina, estará disponible en nuestra web a partir del […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE OVERLOAD (alias EMOTET)

Seguimos recibiendo muestras de las nuevas variantes del malware OVERLOAD que hasta hace poco los controlabamos como PROCNCB, y que tambien se conocen como EMOTET Los pasamos a controlar a partir dekl ELISTARA 38.69 de hoy Los informes del preanalisis del virustotal son los siguientes:   analisis del fichero OverloadAllow(06)   analisis del fichero OverloadAllow(07) […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE OVERLOAD, SUCESORES DE LOS PROCNCB (alias EMOTET)

Como hasta ahora los PROCNCB.EXE, ahora son los OVERLOADALLOW los que van ocupando su lugar: En las muestras recibidas hoy ya recibimos los de dicha nueva gama, cuyo preanalisis de virustotal ofrecen los siguientes informes: informe sobre fichero OverloadAllow(04).gxe   informe sobre fichero OverloadAllow(05).gxe   Dicha versión del ELISTARA 38.68 que los detecta y elimina, […]

Leer el resto de esta entrada »

MAS CAMBIOS EN LAS NUEVAS VERSIONES DEL PROCNCB, AHORA OVERLOAD

A medida que lo vamos monitorizando en diferentes sistemas, vemos que las actuales variantes no siempre utilizan el nombre de OVERLOAD , sino que en Windows8 por ejemplo, usan el de ENCODINGPLASYLIST. Bajo Windows 8 (64 bits) ————– %Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ EncodingPlaylist.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “EncodingPlaylist”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ EncodingPlaylist.exe”” Por ejemplo, […]

Leer el resto de esta entrada »

El malware PROCNCB cambia de nombre por OVERLOAD

Cuando ya habíamos llegado a las 400 muestras controladas de este malware, ahora, se actualiza como OVERLOAD ALLOW, por lo que lo pasaremos a llamar OVERLOAD. El “último de filipinas” de los PROCNCB, que igualmente continuan siendo controlados por el ELISTARA 38.67 de hoy, ofrece el siguiente informe en virustotal: mientras que este mismo ahora […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies