A partir del ELISTARA 38.33 pasamos a controlar nuevas variantes del TROJAN REFINKA que nos han llegado para analizar, de los que ofrecemos el preanalisis de uno de ellos:

A los de dicha familia recibidos esta mañana, añadiremos estos cuyo preanalisis de virustotal ofrecen los siguientes informes: fichero 150986fa.gxe

Desde ayer estamos recibiendo variantes de este malware que va cambiando el nombre de los ficheros usados, dificultando su detección y eliminación Se ubica en alguna carpeta ya existente de %Datos de Programa%, [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “%nombre%.exe”=”%Datos de Programa%\ %Carpeta%\ %nombre%.exe” y el nombre de los ficheros es variable en cada instalación, lo copia de algun fichero […]

Otro malware que queda residente (proceso activo “SVCHOST.EXE”) se lanza desde : %Datos de Programa%\ Identities\ Iniciar el explorador Internet Explorer.exe Lo pasamos a controlar a partir del ELISTARA 38.30 de hoy