Publicado el 27 diciembre 2019 ¬ 10:42 amh.mscComentarios desactivados en Este comando de PowerShell te permite activar y desactivar Escritorio Remoto
Activar – desactivar RDP Escritorio Remoto es una de las mejores herramientas que incluye Windows. Esta permite a los usuarios conectarse de forma remota a otros ordenadores sin necesidad de configuraciones y sin usar software de terceros como VNC o TeamViewer. Esta función es exclusiva de los usuarios de Windows 10 Pro, aunque los […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2018 ¬ 12:20 pmh.mscComentarios desactivados en Y NUEVO METODO EMPLEADO ANEXANDO FICHERO RAR QUE CONTIENE UN ACCESO DIRECTO, EN MAIL SIMILAR AL DE LA ULTIMA NOTICIA PUBLICADA
Se trata de un mail similar al de la noticia anterior, pero anexando esta vez un RAR, “shipping documents with details.RAR” que contiene un fichero malicioso que ejecuta el PowerShell, cuyo preanalisis con virustotal ofrece el siguiente informe> Es la primera vez que nos encontramos con un RAR que contiene un acceso directo que ejecuta […]
Leer el resto de esta entrada »
Publicado el 24 agosto 2016 ¬ 14:48 pmh.mscComentarios desactivados en Nuevo malware Troyano usa PowerShell
PowerShell de Microsoft está siendo utilizado como parte de un nuevo troyano bancario que tiene como objetivo a los usuarios brasileños. Los investigadores hicieron el descubrimiento a principios de esta semana y mencionan que este tipo de malware es cada vez más sofisticado. El troyano bancario se identifica como “Trojan-Proxy.PowerShell.Agent.a” y es uno de los […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2016 ¬ 16:53 pmh.mscComentarios desactivados en PowerWare, Nuevo ransomware que emplea la interfaz PowerShell de Windows
Siguen desarrollándose nuevas formas de ransomware: esta vez, los objetivos de los hackers son las compañías con atención especial a los hospitales. Para ello, los cibercriminales han desarrollado un ransomware escrito completamente en Windows PowerShell que emplea correos con documentos Word adjuntos. PowerShell es una interfaz de consola que permite gestionar la configuración y automatización […]
Leer el resto de esta entrada »
Publicado el 6 junio 2014 ¬ 20:03 pmh.mscComentarios desactivados en Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos
Esta última variante de ransomware utiliza este programa de Windows PowerShell para realizar el cifrado de archivos utilizando “Rijndael cifrado de clave simétrica”. Esta variante también está dirigido a los usuarios de Rusia con un mensaje de rescate en el idioma ruso. Ver mas informacion al respecto en Fuente: http://cso.computerworld.es/alertas/alertan-de-un-ransomware-que-utiliza-powershell-para-secuestrar-archivos saludos ms, 6-6-2014
Leer el resto de esta entrada »
Publicado el 7 marzo 2013 ¬ 18:12 pmh.mscComentarios desactivados en Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos
Se alerta de la aparición de un ransomware que secuestra archivos utilizando PowerShell. Una vez que los archivos han sido encriptados, éstos son retenidos por los atacantes, los cuales exigen un pago de unos 360 euros para liberarlos. Investigadores de Sophos han descubierto un ransomware que utiliza Windows PowerShell para secuestrar archivos del ordenador de […]
Leer el resto de esta entrada »