Entradas con la etiqueta ‘PROCNCB’

NUEVAS VARIANTES DE MALWARE OVERLOAD, SUCESORES DE LOS PROCNCB (alias EMOTET)

Como hasta ahora los PROCNCB.EXE, ahora son los OVERLOADALLOW los que van ocupando su lugar: En las muestras recibidas hoy ya recibimos los de dicha nueva gama, cuyo preanalisis de virustotal ofrecen los siguientes informes: informe sobre fichero OverloadAllow(04).gxe   informe sobre fichero OverloadAllow(05).gxe   Dicha versión del ELISTARA 38.68 que los detecta y elimina, […]

Leer el resto de esta entrada »

MAS CAMBIOS EN LAS NUEVAS VERSIONES DEL PROCNCB, AHORA OVERLOAD

A medida que lo vamos monitorizando en diferentes sistemas, vemos que las actuales variantes no siempre utilizan el nombre de OVERLOAD , sino que en Windows8 por ejemplo, usan el de ENCODINGPLASYLIST. Bajo Windows 8 (64 bits) ————– %Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ EncodingPlaylist.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “EncodingPlaylist”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ EncodingPlaylist.exe”” Por ejemplo, […]

Leer el resto de esta entrada »

El malware PROCNCB cambia de nombre por OVERLOAD

Cuando ya habíamos llegado a las 400 muestras controladas de este malware, ahora, se actualiza como OVERLOAD ALLOW, por lo que lo pasaremos a llamar OVERLOAD. El “último de filipinas” de los PROCNCB, que igualmente continuan siendo controlados por el ELISTARA 38.67 de hoy, ofrece el siguiente informe en virustotal: mientras que este mismo ahora […]

Leer el resto de esta entrada »

DE NUEVO MAS VARIANTES DEL PROCNCB (alias EMOTET) QUE PASAMOS A CONTROLAR

Como cada día van llegando variantes del conocido malware PROCNCB (alias EMOTET) Se recuerda que es un malware que queda residente al ejecutarlo y que si se está conectado a internet, se va actualizando a medida que hay nuevas versiones del indicado malware. A partir del ELISTARA 38.66 de hoy, pasamos a controlar las nuevas […]

Leer el resto de esta entrada »

Y MAS MALWARES PROCNCB QUE AÑADIMOS AL CONTROL DEL ELISTARA

Si bien son mas de lo mismo, es preciso añadir sus cadenas de detección para ir controlando las nuevas variantes que van aparenciendo a diario, como este de hoy que pasamos a controlar a partir del ELISTARA 38.65 de hoy Cabe recordar que queda residente y se actualiza ONLINE, por ello, con los de hoy, […]

Leer el resto de esta entrada »

Nuevas variantes de malware PROCNCB que se actualizan ONLINE

Mas variantes del malware PROCNCB que se va actualizando periodicamente mientras está residente, pasan a ser controladas a partir del ELISTARA 38.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: y otra posterior, procncb(390).exe, ofrece el siguiente informe: Dicha versión del ELISTARA 38.64 que las detecta y elimina, estará disponible en nuestra web […]

Leer el resto de esta entrada »

NUEVAS VARIANTES MALWARE PROCNCB QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.63 de hoy, pasamos a controlar nuevas variantes del malware PROCNCB, del que van llegando nuevas muestras debido a que con conexión se actualiza El preanalisis de virustotal ofrece el siguiente informe Dicha versión del ELISTARA 38-63 que lo detecta y elimina, estará disponible en nuestra web a partir del prox […]

Leer el resto de esta entrada »

Y SIGUEN LLEGANDO MALWARES PROCNCB, QUE PASAMOS A CONTROLAR

Como vamos diciendo cada día, este malware es el mas prolífico de los que recibimos actualmente, debido a actualizarse continuamente mientras está residente, y recibirse anexado a emails, empaquetados en ZIP … Los recibidos hasta el momento los controlamos con el ELISTARA 38.62 de hoy De los recibidos hoy ofrecemos informe del preanalisis de virustotal […]

Leer el resto de esta entrada »

MAS VARIANTES DEL PROCNCB QUE PASAMOS A CONTROLAR

Llegan ya a 383 las diferentes muestras que controlamos de este malware, debido a su actualización mientras está residente, si bien ayuda el que se reciban anexados a mails con fichero  malicioso, DOC con macros por ejemplo. Todas las recibidas hasta el momento las vamos controlando con el ELISTARA 38.61 de hoy El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PROCNCB DESCARGADA POR UN DOC CON MACROS RECIBIDO EN EMAIL MASIVO

Recibido un mail que anexa enlace que descarga un DOC con macros, su ejecución ha descargado un malware PROCNCB que pasamos a controlar a partir del ELISTARA 38.60 de hoy De todas formas se recuerda que este malware se actualiza continuamente mientras está el virus en memoria, por lo que es posible que el ELISTARA […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DEL PROCNCB QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.58 de hoy, pasamos a controlar estas nueva variantes de PROCNCB, que al actualizarse mientras está residente, van aparenciendo continuamente Preanalisis de virustotal del procncb(371).exe Preanalisis de virustotal del procncb(372).exe Dicha versión 38.58 del ELISTARA de hoy estará disponible en nuestra web a partir del prox 3/3 saludos ms, 2/3/2018

Leer el resto de esta entrada »

NUEVAS VARIANTES DE PROCNCB (ALIAS EMOTET) QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.54 de hoy pasamos a controlar este troyano bancario tan frecuente, que puede robar datos interceptando el tráfico de la red. También es capaz de descargar y ejecutar malware adicional en el sistema afectado. INFORME SOBRE procncb(353).EXE: INFORME SOBRE PROCNCB(354).EXE: Dicha versión del ELISTARA 38.54 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies