Posted in 12 diciembre 2019 ¬ 9:55 amh.mscComentarios desactivados en NUEVO MALWARE «TempFUD» QUE QUEDA RESIDENTE E INSTALA Y EJECUTA UN VBS
Un nuevo malware TEMPFUD, que es el nombre del fichero que instala, también conocido como «Trojan:Win32/Occamy.C» se caracteriza por : Queda residente. Y crea : %Datos de Programa% (Conf.Local)\ TempFUD.exe %Datos de Programa% (Conf.Local)\ Tempbypass.vbs El VBS descarga y ejecuta http://4.top4top.net/m_14270cbru1.mp3 -> (es un VBS) El preanalisis de virustotal ofrece el siguiente informe> Dicho […]
Read the rest of this entry »
Posted in 10 diciembre 2019 ¬ 15:04 pmh.mscComentarios desactivados en NUEVO RANSOMWARE ROGER, CIFRA FICHEROS INCLUYENDO EXE´s Y DLL’s Y QUEDA RESIDENTE TRAS CIFRAR.
Es una nueva variante de la familia de ransomwares Phobos, Ransom.Adame y/o Ransom.Bot Cifra ficheros, incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%) añadiendoles la extension «.id-********.[admin@datastex.club].ROGER», tras lo cual queda preparado para relanzarze en el próximo reinicio, según queda en el registro de sistema: %WinSys%\ %nombre%.exe (como el del EXE ejecutado […]
Read the rest of this entry »
Posted in 4 junio 2019 ¬ 10:10 amh.mscComentarios desactivados en Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema
Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema En este caso pasamos a detectar a partir del ELISTARA 41.42 de hoy, como MALWARE MICROMANAGER, a un congenere que tiene estas caracteristicas: Ha suplantado al «RegAsm.exe» de las .NET de Microsoft, con el nombre de MicroManager.exe Queda residente. (proceso activo «REGASM.EXE») […]
Read the rest of this entry »
Siguenos
en facebook