Queda residente instalandose con atributos de sistema y de oculto en: %Datos de Programa%\ Ptm\ Ptm.exe (+s+h) y en %WinTmp%\ Ptm\ Ptm.exe (+s+h) Genera dos ficheros que se autoprotegen de forma que si se elimina uno, lo regenera el otro. Los pasamos a controlar a partir del ELISTARA 38.00 de hoy INFORME NUEVA VARIANTE MALWARE […]

Además de las muestras recibidas ayer, hoy recibimos nuevas variantes todas las cuales pasan a ser controladas a partir del ELISTARA 37.98 de hoy Recordamos que se trata de un malware “protegido” por dos pequeños EXE que se regenera el uno al otro si se elimina uno de ellos, los cuales son iguales a los […]

Igual que ayer, nos ha llegado para analizar y controlar otra variante de este malware, que parece ser un derivado de los ya conocidos Malware.TPO y del Malware.Happ Recordamos lo indicado ayer al respecto en A partir del ELISTARA 37.97 de hoy pasamos a controlar esta nueva variante ,

Como si se tratara de dos guardaespaldas, esta familia de malwares instala dos pequeños EXE (f683769b.EXE y aa5e9af3.EXE) que protegen su proceso y que si se borra alguno, es automaticamente recuperado por el otro. Pasamos a controlarlos a partir del ELISTARA 37.96 de hoy Ofrecemos informe de virustotal del último de los ficheros muestra en […]

Aunque son pocoas las incidencias, no podemos dejar de controlar este malware que persiste en las tres muestras recibidas hasta ahora, utilizando en cada caso, el fichero PTM.EXE y lanzarlo en los siguientes reinicos desde una clave de registro: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Ptm”=”%Datos de Programa%\ Ptm\ Ptm.exe” Es una variante del Malware.TPO y del Malware.Happ Y queda […]