Como hasta ahora los PROCNCB.EXE, ahora son los OVERLOADALLOW los que van ocupando su lugar: En las muestras recibidas hoy ya recibimos los de dicha nueva gama, cuyo preanalisis de virustotal ofrecen los siguientes informes: informe sobre fichero OverloadAllow(05).gxe   Dicha versión del ELISTARA 38.68 que los detecta y elimina, estará disponible en nuestra web […]

A medida que lo vamos monitorizando en diferentes sistemas, vemos que las actuales variantes no siempre utilizan el nombre de OVERLOAD , sino que en Windows8 por ejemplo, usan el de ENCODINGPLASYLIST. Bajo Windows 8 (64 bits) ————– %Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ EncodingPlaylist.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “EncodingPlaylist”=””%Datos de Programa% (Conf.Local)\ Microsoft\ Windows\ EncodingPlaylist.exe”” Por ejemplo, […]

Cuando ya habíamos llegado a las 400 muestras controladas de este malware, ahora, se actualiza como OVERLOAD ALLOW, por lo que lo pasaremos a llamar OVERLOAD. El “último de filipinas” de los PROCNCB, que igualmente continuan siendo controlados por el ELISTARA 38.67 de hoy, OverloadAllow(01).EXE, que ofrece elñ siguiente informe: Al parecer son mas de […]

Como cada día van llegando variantes del conocido malware PROCNCB (alias EMOTET) Se recuerda que es un malware que queda residente al ejecutarlo y que si se está conectado a internet, se va actualizando a medida que hay nuevas versiones del indicado malware. A partir del ELISTARA 38.66 de hoy, pasamos a controlar las nuevas […]

Si bien son mas de lo mismo, es preciso añadir sus cadenas de detección para ir controlando las nuevas variantes que van aparenciendo a diario, como este de hoy que pasamos a controlar a partir del ELISTARA 38.65 de hoy Cabe recordar que queda residente y se actualiza ONLINE, por ello, con los de hoy, […]

Mas variantes del malware PROCNCB que se va actualizando periodicamente mientras está residente, pasan a ser controladas a partir del ELISTARA 38.64 de hoy ofrece el siguiente informe: Dicha versión del ELISTARA 38.64 que las detecta y elimina, estará disponible en nuestra web a partir del prox 13/3 saludos ms, 12/3/2018

A partir del ELISTARA 38.63 de hoy, pasamos a controlar nuevas variantes del malware PROCNCB, del que van llegando nuevas muestras debido a que con conexión se actualiza

Como vamos diciendo cada día, este malware es el mas prolífico de los que recibimos actualmente, debido a actualizarse continuamente mientras está residente, y recibirse anexado a emails, empaquetados en ZIP … Los recibidos hasta el momento los controlamos con el ELISTARA 38.62 de hoy De los recibidos hoy ofrecemos informe del preanalisis de virustotal […]

Llegan ya a 383 las diferentes muestras que controlamos de este malware, debido a su actualización mientras está residente, si bien ayuda el que se reciban anexados a mails con fichero  malicioso, DOC con macros por ejemplo. Todas las recibidas hasta el momento las vamos controlando con el ELISTARA 38.61 de hoy

Recibido un mail que anexa enlace que descarga un DOC con macros, su ejecución ha descargado un malware PROCNCB que pasamos a controlar a partir del ELISTARA 38.60 de hoy De todas formas se recuerda que este malware se actualiza continuamente mientras está el virus en memoria, por lo que es posible que el ELISTARA […]

A partir del ELISTARA 38.58 de hoy, pasamos a controlar estas nueva variantes de PROCNCB, que al actualizarse mientras está residente, van aparenciendo continuamente Preanalisis de virustotal del procncb(372).exe Dicha versión 38.58 del ELISTARA de hoy estará disponible en nuestra web a partir del prox 3/3 saludos ms, 2/3/2018

A partir del ELISTARA 38.54 de hoy pasamos a controlar este troyano bancario tan frecuente, que puede robar datos interceptando el tráfico de la red. También es capaz de descargar y ejecutar malware adicional en el sistema afectado. INFORME SOBRE PROCNCB(354).EXE: Dicha versión del ELISTARA 38.54 que lo detecta y elimina, estará disponible en nuestra […]