El mas prolifico de los actuales malwares es el sucesor del  MALWARE PROCNCB, que ahora se actualiza como OVERLOAD ALLOW Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: Informe sobre fichero OverloadAllow(24).exe Dicha version del ELISTARA 38.74 que los detecta y elimina, estará disponible […]

El descendiente del malware PROCNCB del que tantas muestras hemos recibido hasta ahora, sigue con la misma historia del anterior, se actualiza mientras está residente, por lo que, los usuarios que no lo conocen y eliminan, van reportando nuevas variantes diariamente. Los recibidos hoy pasamos a controlarlos a partir del ELISTARA 38.72 Los preanalisis de […]

Los actuales OVERLOADALLOW, algunos procedentes de la actualización de los anteriores malwares PROCNCB, siguen llegando y los pasamos a controlar con el actual ELISTARA 38.71 Los preanalisis de virustotal ofrecen los siguientes informes: Sobre el fichero OverloadAllow(13).exe

A partir del ELISTARA 38.70 de hoy pasamos a controlar estas nuevas variantes del malware OVERLOAD (antes PROCNCB) alias EMOTET: Los preanalisis de virustotal ofrecen los siguienets informes: Sobre fichero OverloadAllow(10).exe:

Seguimos recibiendo muestras de las nuevas variantes del malware OVERLOAD que hasta hace poco los controlabamos como PROCNCB, y que tambien se conocen como EMOTET Los pasamos a controlar a partir dekl ELISTARA 38.69 de hoy Los informes del preanalisis del virustotal son los siguientes:   analisis del fichero OverloadAllow(07)  

Como hasta ahora los PROCNCB.EXE, ahora son los OVERLOADALLOW los que van ocupando su lugar: En las muestras recibidas hoy ya recibimos los de dicha nueva gama, cuyo preanalisis de virustotal ofrecen los siguientes informes: informe sobre fichero OverloadAllow(05).gxe   Dicha versión del ELISTARA 38.68 que los detecta y elimina, estará disponible en nuestra web […]

A medida que lo vamos monitorizando en diferentes sistemas, vemos que las actuales variantes no siempre utilizan el nombre de OVERLOAD , sino que en Windows8 por ejemplo, usan el de ENCODINGPLASYLIST. Bajo Windows 8 (64 bits) ————– %Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ EncodingPlaylist.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “EncodingPlaylist”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ EncodingPlaylist.exe”” Por ejemplo, […]

Cuando ya habíamos llegado a las 400 muestras controladas de este malware, ahora, se actualiza como OVERLOAD ALLOW, por lo que lo pasaremos a llamar OVERLOAD. El “último de filipinas” de los PROCNCB, que igualmente continuan siendo controlados por el ELISTARA 38.67 de hoy, OverloadAllow(01).EXE, que ofrece elñ siguiente informe: Al parecer son mas de […]