Entradas con la etiqueta ‘Trj/Ransom.AZ’

Y SOBRE LOS RANSOMWARES CODIFICADORES DE FICHEROS DE DATOS, AMPLIACION DEL INFORME DEL CRYPTOLOCKER

Al haber hoy recibido noticias del nuevo CRYPTORBIT, que viene a ser una variante de dicho CRYPTOLOCKER, y si bien lo controlan la mayoría de antivirus de virustotal (46 de 49) , por si alguien está interesado en escanear con el ELIMD5.EXE algun ordenador sospechoso en busca de ficheros infectados con dicho RANSOMWARE CRYPTOLOCKER, informamos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN NEUREVT descargada por el SOUNDER

A partir del ELISTARA 28.74 de hoy pasamos a controlar esta nueva variante que ha descargado el Downloader SOUNDER Como características destacables, cabe indicar: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe” (IMPIDE RESTAURAR A UN PUNTO ANTEIOR) – El EXE de nombre variable en cada infección […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE

Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies