NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT O TRICKSTER)
A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware
Read the rest of this entry »Posts Tagged ‘Trojan’
NUEVA VARIANTE DE TROJAN DRIDEX CY
A partir del ELISTARA 38.40 de hoy pasamos a detectar esta nueva variante del DRIDEX que va cambiando de clave en cada reinicio, pero que mantiene constante una cadena que nos sirve para controlarlo (mientras se mantenga). y sobre el EXE: Dicha versión del ELISTARA 38.40 que lo detecta y elimina, estará disponible en nuestra web […]
Read the rest of this entry »SIGUEN LLEGANDO MUESTRAS DEL TROJAN REFINKA QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.33 pasamos a controlar nuevas variantes del TROJAN REFINKA que nos han llegado para analizar, de los que ofrecemos el preanalisis de uno de ellos:
Read the rest of this entry »MAS VARIANTES DE TROJAN REFINKA QUE PASAMOS A CONTROLAR
A los de dicha familia recibidos esta mañana, añadiremos estos cuyo preanalisis de virustotal ofrecen los siguientes informes: fichero 150986fa.gxe
Read the rest of this entry »NUEVAS VARIANTE DE TROJAN REFINKA
Desde ayer estamos recibiendo variantes de este malware que va cambiando el nombre de los ficheros usados, dificultando su detección y eliminación Se ubica en alguna carpeta ya existente de %Datos de Programa%, [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] «%nombre%.exe»=»%Datos de Programa%\ %Carpeta%\ %nombre%.exe» y el nombre de los ficheros es variable en cada instalación, lo copia de algun fichero […]
Read the rest of this entry »NUEVA VARIANTE DE TROJAN REFINKA
Otro malware que queda residente (proceso activo «SVCHOST.EXE») se lanza desde : %Datos de Programa%\ Identities\ Iniciar el explorador Internet Explorer.exe Lo pasamos a controlar a partir del ELISTARA 38.30 de hoy
Read the rest of this entry »NUEVA VARIANTE DE TROJAN WALDEK QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.29 de hoy pasamos a controlar esta nueva variante de malware Queda residente utilizando %Datos de Programa%\ Microsoft\ Windows\ CPU\ taskhost.exe
Read the rest of this entry »VARIANTE DE TROJAN DIPLE.E QUE, SEGUN SISTEMA, REQUIERE ELIMINACION MANUAL
Si bien con el ELISTARA 38.26 de hoy, ya de setecta dicho nueva variante, las modificaciones que realiza en las claves que se instala requieren eliminación manual. En resumen, queda residente. en %Datos de Programa%\ 44348415\ csrss.exe A la clave [HKCU\….\Run] le quita permisos existentes y le pone el permiso «Todos» con acceso solo lectura […]
Read the rest of this entry »NUEVA VARIANTE DE TROJAN TINYNUKE (ALIAS BACKDOOR ANDROM)
Queda residente. (proceso activo «DLLHOST.EXE»)
Read the rest of this entry »NUEVA VARIANTE DE TROJAN SNOJAN QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.21 de hoy pasamos a controlar esta nueva variante de TROJAN SNOJAN La ejecución del fichero malware crea dos claves de registro para su relanzamiento en el proximo reinicio: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] «TrUk»=»»%Datos de Programa% (All Users)\ bfsa\ aaf.exe»» [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] «TrUk»=»»%Datos de Programa% (All Users)\ bfsa\ aaf.exe»»
Read the rest of this entry »NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT Y TRICKSTER)
A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de troyano TOTBRICK
Read the rest of this entry »NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.19 de hoy pasamos a controlar esta nueva variante de TROJAN TOTBRICK (alias , TrickBot o Trickster)
Read the rest of this entry »
Siguenos
en facebook