Entradas con la etiqueta ‘PowerShell’

Este comando de PowerShell te permite activar y desactivar Escritorio Remoto

  Activar – desactivar RDP Escritorio Remoto es una de las mejores herramientas que incluye Windows. Esta permite a los usuarios conectarse de forma remota a otros ordenadores sin necesidad de configuraciones y sin usar software de terceros como VNC o TeamViewer. Esta función es exclusiva de los usuarios de Windows 10 Pro, aunque los […]

Leer el resto de esta entrada »

Y NUEVO METODO EMPLEADO ANEXANDO FICHERO RAR QUE CONTIENE UN ACCESO DIRECTO, EN MAIL SIMILAR AL DE LA ULTIMA NOTICIA PUBLICADA

Se trata de un mail similar al de la noticia anterior, pero anexando esta vez un RAR, “shipping documents with details.RAR” que contiene un fichero malicioso que ejecuta el PowerShell, ofreciendo el virustotal este informe:> Así que mucho cuidado tambien con el RAR anexado a estos mails que lanzan el PowerShell con el siguiente contenido: […]

Leer el resto de esta entrada »

Nuevo malware Troyano usa PowerShell

PowerShell de Microsoft está siendo utilizado como parte de un nuevo troyano bancario que tiene como objetivo a los usuarios brasileños. Los investigadores hicieron el descubrimiento a principios de esta semana y mencionan que este tipo de malware es cada vez más sofisticado. El troyano bancario se identifica como “Trojan-Proxy.PowerShell.Agent.a” y es uno de los […]

Leer el resto de esta entrada »

PowerWare, Nuevo ransomware que emplea la interfaz PowerShell de Windows

Siguen desarrollándose nuevas formas de ransomware: esta vez, los objetivos de los hackers son las compañías con atención especial a los hospitales. Para ello, los cibercriminales han desarrollado un ransomware escrito completamente en Windows PowerShell que emplea correos con documentos Word adjuntos. PowerShell es una interfaz de consola que permite gestionar la configuración y automatización […]

Leer el resto de esta entrada »

Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos

Esta última variante de ransomware utiliza este programa de Windows PowerShell para realizar el cifrado de archivos utilizando “Rijndael cifrado de clave simétrica”. Esta variante también está dirigido a los usuarios de Rusia con un mensaje de rescate en el idioma ruso.   Ver mas informacion al respecto en Fuente: http://cso.computerworld.es/alertas/alertan-de-un-ransomware-que-utiliza-powershell-para-secuestrar-archivos saludos ms, 6-6-2014

Leer el resto de esta entrada »

Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos

Se alerta de la aparición de un ransomware que secuestra archivos utilizando PowerShell. Una vez que los archivos han sido encriptados, éstos son retenidos por los atacantes, los cuales exigen un pago de unos 360 euros para liberarlos. Investigadores de Sophos han descubierto un ransomware que utiliza Windows PowerShell para secuestrar archivos del ordenador de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies