Publicado el 30 agosto 2017 ¬ 9:49 amh.mscComentarios desactivados en NUEVAS INCIDENCIAS CON MALWARES INICIALMENTE DESCONOCIDOS ACTUALMENTE
El ELISTARA ha detectado y pedido muestra de dos ficheros que una vez analizados pasamos a controlar con el ELISTARA 37.38 El primero y ocultandose como SVCHOST.EXE al que llamamos Trojan.Win32.Reconyc, ofrece el siguiente informe: Informe LSASSW86S.EXE Este último es un ransomware que codifica los ficheros del servidor y unidades compartidas AVISAMOS ESPECIALMENTE DE ESTE […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2016 ¬ 16:38 pmh.mscComentarios desactivados en UN ZEPTO ATIPICO QUE SE DESCARGA AL EJECUTAR UN FICHERO SVCHOST.EXE QUE LLEGA ANEXADO A UN MAIL
La excepción que confirma la regla: Un SVCHOST.EXE anexado a un mail, descarga e instala un ransomware ZEPTO A partir de la versión 35.20 del ELISTARA pasamos a controlar tanto el downloader indicado como el fichero descargado, a saber, un SVCHOST.EXE y un baf9e357.dll Los preanalisis de virustotal de ambos ficheros ofrecen los siguiente informes: […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 9:51 amh.mscComentarios desactivados en Como saber los procesos que están siendo ejecutados por el SVCHOST
Como ya sabemos, el SVCHOST es el lanzador de tareas de windows, pero algunas veces alguna de estas tareas puede ser maliciosa, y los antivirus delatan al SVCHOST como culpable, siendo solo un intermediario, y este ha sido el caso de un cliente que nos ha enviado como muestra el SVCHOST del sistema, dado […]
Leer el resto de esta entrada »