Publicado el 12 diciembre 2019 ¬ 9:55 amh.mscComentarios desactivados en NUEVO MALWARE “TempFUD” QUE QUEDA RESIDENTE E INSTALA Y EJECUTA UN VBS
Un nuevo malware TEMPFUD, que es el nombre del fichero que instala, también conocido como “Trojan:Win32/Occamy.C” se caracteriza por : Queda residente. Y crea : %Datos de Programa% (Conf.Local)\ TempFUD.exe %Datos de Programa% (Conf.Local)\ Tempbypass.vbs El VBS descarga y ejecuta http://4.top4top.net/m_14270cbru1.mp3 -> (es un VBS)
Leer el resto de esta entrada »
Publicado el 10 diciembre 2019 ¬ 15:04 pmh.mscComentarios desactivados en NUEVO RANSOMWARE ROGER, CIFRA FICHEROS INCLUYENDO EXE´s Y DLL’s Y QUEDA RESIDENTE TRAS CIFRAR.
Es una nueva variante de la familia de ransomwares Phobos, Ransom.Adame y/o Ransom.Bot Cifra ficheros, incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%) añadiendoles la extension “.id-********.[admin@datastex.club].ROGER”, tras lo cual queda preparado para relanzarze en el próximo reinicio, según queda en el registro de sistema: %WinSys%\ %nombre%.exe (como el del EXE ejecutado […]
Leer el resto de esta entrada »
Publicado el 4 junio 2019 ¬ 10:10 amh.mscComentarios desactivados en Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema
Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema En este caso pasamos a detectar a partir del ELISTARA 41.42 de hoy, como MALWARE MICROMANAGER, a un congenere que tiene estas caracteristicas: Ha suplantado al “RegAsm.exe” de las .NET de Microsoft, con el nombre de MicroManager.exe Queda residente. (proceso activo “REGASM.EXE”) […]
Leer el resto de esta entrada »