El ELISTARA ha detectado y pedido muestra de dos ficheros que una vez analizados pasamos a controlar con el ELISTARA 37.38 El primero y ocultandose como SVCHOST.EXE al que llamamos Trojan.Win32.Reconyc, ofrece el siguiente informe: Informe LSASSW86S.EXE   Este último es un ransomware que codifica los ficheros del servidor y unidades compartidas AVISAMOS ESPECIALMENTE DE ESTE […]

La excepción que confirma la regla: Un SVCHOST.EXE anexado a un mail, descarga e instala un ransomware ZEPTO A partir de la versión 35.20 del ELISTARA pasamos a controlar tanto el downloader indicado como el fichero descargado, a saber, un SVCHOST.EXE y un baf9e357.dll Los preanalisis de virustotal de ambos ficheros ofrecen los siguiente informes: […]

  Como ya sabemos, el SVCHOST es el lanzador de tareas de windows, pero algunas veces alguna de estas tareas puede ser maliciosa, y los antivirus delatan al SVCHOST como culpable, siendo solo un intermediario, y este ha sido el caso de un cliente que nos ha enviado como muestra el SVCHOST del sistema, dado […]