A partir del ELISTARA 38.33 pasamos a controlar nuevas variantes del TROJAN REFINKA que nos han llegado para analizar, de los que ofrecemos el preanalisis de uno de ellos: El preanalisis de virustotal ofrece el siguiente informe: Lo típico de dicho malware es que queda residente con proceso activo SVCHOST.EXE y se ubica en alguna […]

A los de dicha familia recibidos esta mañana, añadiremos estos cuyo preanalisis de virustotal ofrecen los siguientes informes: fichero 01e9fa8e.gxe fichero 150986fa.gxe fichero d659be13.gxe Añadimos el MD5 de todos ellos al ELISTARA 38.31 que estará disponible en nuestra web a partir del 25-1 prox saludos ms, 26-1-2018

Desde ayer estamos recibiendo variantes de este malware que va cambiando el nombre de los ficheros usados, dificultando su detección y eliminación Se ubica en alguna carpeta ya existente de %Datos de Programa%, [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] «%nombre%.exe»=»%Datos de Programa%\ %Carpeta%\ %nombre%.exe» y el nombre de los ficheros es variable en cada instalación, lo copia de algun fichero […]

Otro malware que queda residente (proceso activo «SVCHOST.EXE») se lanza desde : %Datos de Programa%\ Identities\ Iniciar el explorador Internet Explorer.exe Lo pasamos a controlar a partir del ELISTARA 38.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.30 que lo detecta y elimina estará disponible en nuestra web […]