Publicado el 4 diciembre 2017 ¬ 10:16 amh.mscComentarios desactivados en NUEVA MUESTRA DE MALWARE PTM QUE PASAMOS A CONTROLAR
Queda residente instalandose con atributos de sistema y de oculto en: %Datos de Programa%\ Ptm\ Ptm.exe (+s+h) y en %WinTmp%\ Ptm\ Ptm.exe (+s+h) Genera dos ficheros que se autoprotegen de forma que si se elimina uno, lo regenera el otro. Los pasamos a controlar a partir del ELISTARA 38.00 de hoy INFORME NUEVA VARIANTE MALWARE […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2017 ¬ 12:25 pmh.mscComentarios desactivados en NUEVAS VARIANTES DEL MALWARE PTM, RECIENTEMENTE APARECIDO EN INTERNET
Además de las muestras recibidas ayer, hoy recibimos nuevas variantes todas las cuales pasan a ser controladas a partir del ELISTARA 37.98 de hoy Recordamos que se trata de un malware “protegido” por dos pequeños EXE que se regenera el uno al otro si se elimina uno de ellos, los cuales son iguales a los […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2017 ¬ 17:02 pmh.mscComentarios desactivados en DE NUEVO OTRA VARIANTE DE MALWARE PTM QUE PASAMOS A CONTROLAR
Igual que ayer, nos ha llegado para analizar y controlar otra variante de este malware, que parece ser un derivado de los ya conocidos Malware.TPO y del Malware.Happ Recordamos lo indicado ayer al respecto en A partir del ELISTARA 37.97 de hoy pasamos a controlar esta nueva variante ,
Leer el resto de esta entrada »
Publicado el 28 noviembre 2017 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA APARICION DE MALWARE PTM QUE QUEDA RESIDENTE PROTEGIDO POR DOS EXES
Como si se tratara de dos guardaespaldas, esta familia de malwares instala dos pequeños EXE (f683769b.EXE y aa5e9af3.EXE) que protegen su proceso y que si se borra alguno, es automaticamente recuperado por el otro. Pasamos a controlarlos a partir del ELISTARA 37.96 de hoy Ofrecemos informe de virustotal del último de los ficheros muestra en […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2017 ¬ 10:49 amh.mscComentarios desactivados en LLEGA ALGUNA QUE OTRA VARIANTE DEL MALWARE PTM (PARECIDO AL TPO Y AL HAPP)
Aunque son pocoas las incidencias, no podemos dejar de controlar este malware que persiste en las tres muestras recibidas hasta ahora, utilizando en cada caso, el fichero PTM.EXE y lanzarlo en los siguientes reinicos desde una clave de registro: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Ptm”=”%Datos de Programa%\ Ptm\ Ptm.exe” Es una variante del Malware.TPO y del Malware.Happ Y queda […]
Leer el resto de esta entrada »