Entradas con la etiqueta ‘Trojan’

OTROS MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE DESCARGA DE UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT

El ZIP que anexa, contiene un enlace hacia una URL que descarga un js, que genera un EXE malicioso: I338784.ZIP —> dwm​(​0​5​)​.​gxe Y el EXE descargado lo pasamos a controlar a partir del ELISTARA 38.60 de hoy como TROJAN QUANT El preanalisis ofrece el siguiente informe File dwm​(​0​5​)​.​gxe is infected. The file is unsafe to […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN QUANT QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante del TROJAN QUANT El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.60 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN YAKBEEX (alias AUTOIT)

A partir del ELISTARA 38.59 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.59 que los detecta y elimina, estará disponible en nnuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)

A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente EL preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.59 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE TROJAN CLIPBANKER (alias Trojan-Spy.Win32.AutoHK)

A partir del ELISTARA 38.58 pasamos a controlar esta nueva variante de troyano Se instala tras reiniciar y queda residente. Descarga e instala otros archivos maliciosos. El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.58 que lo detecta y elimina, ya está disponible en nuestra web saludos ms, 5/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DIMNIE (ALIAS TROJAN URSU) QUE REQUIERE ELIMINACION MANUAL

Si bien con el ELISTARA 38.58 se controla por cadenas la variante en cuestión, al ser continuamente cambiantes en cada instalación los nombres que utiliza, la eliminación debe ser manual, para lo cual puede verse con el informe del SPROCES una DLL rara instalada y ver donde está, eliminar el servicio que la lanza, reiniciar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SPY YAKBEEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de TROJAN SPY TAKBEEX, alias ORCUS Queda residente y crea un SVCHOST.TXT que contiene: “%WinIni%\ svchost.exe” exit e instala una clave en el registro para que ejecute en el proximo reinicio lo siguente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “svchost”=”cmd /c type %WinTmp%\ svchost.txt | cmd” “6809a0a31fd7d384863a24815e35ee52″=”%Datos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TROJAN QUANT (Downloader) QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.57 que lo detecta y elimina,e stará disponible en nuestra web a partir del prox 2/3 saludos ms, 1/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN NEUREVT

Otra variante de este malware que desactiva la restauración de sistema, además de quedar residente, e impide el acceso a la carpeta donde esté, que siempre es una con el nombre SKYPE, con diferente ubicación según sistema operativo. A partir del ELISTARA 38.56 pasamos a controlar dicho malware, si bien indicará reiniciar para poder acceder […]

Leer el resto de esta entrada »

Nueva variante de MALWARE ELENOOCKA (ALIAS trojan KILLPROC)

A partir del ELISTARA 38.54 de hoy pasamos a controlar esta nueva variante del malware ELENOOCKA, alias Trojan.KillProc.54838 y que se carga residente aunque se arranque en MODO SEGURO, por lo que requiere procedimiento de eliminación manual: 1º Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla 2º Reiniciar el sistema […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SYSN QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware TROJAN SYSN El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 13/2 prox saludos ms, 12/2/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT O TRICKSTER)

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 13/2 prox saludos ms, 12/2/2018

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies