NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT O TRICKSTER)
A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »Entradas con la etiqueta ‘Trojan’
NUEVA VARIANTE DE TROJAN DRIDEX CY
A partir del ELISTARA 38.40 de hoy pasamos a detectar esta nueva variante del DRIDEX que va cambiando de clave en cada reinicio, pero que mantiene constante una cadena que nos sirve para controlarlo (mientras se mantenga). y sobre el EXE: Dicha versión del ELISTARA 38.40 que lo detecta y elimina, estará disponible en nuestra web […]
Leer el resto de esta entrada »SIGUEN LLEGANDO MUESTRAS DEL TROJAN REFINKA QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.33 pasamos a controlar nuevas variantes del TROJAN REFINKA que nos han llegado para analizar, de los que ofrecemos el preanalisis de uno de ellos:
Leer el resto de esta entrada »MAS VARIANTES DE TROJAN REFINKA QUE PASAMOS A CONTROLAR
A los de dicha familia recibidos esta mañana, añadiremos estos cuyo preanalisis de virustotal ofrecen los siguientes informes: fichero 150986fa.gxe
Leer el resto de esta entrada »NUEVAS VARIANTE DE TROJAN REFINKA
Desde ayer estamos recibiendo variantes de este malware que va cambiando el nombre de los ficheros usados, dificultando su detección y eliminación Se ubica en alguna carpeta ya existente de %Datos de Programa%, [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “%nombre%.exe”=”%Datos de Programa%\ %Carpeta%\ %nombre%.exe” y el nombre de los ficheros es variable en cada instalación, lo copia de algun fichero […]
Leer el resto de esta entrada »NUEVA VARIANTE DE TROJAN REFINKA
Otro malware que queda residente (proceso activo “SVCHOST.EXE”) se lanza desde : %Datos de Programa%\ Identities\ Iniciar el explorador Internet Explorer.exe Lo pasamos a controlar a partir del ELISTARA 38.30 de hoy
Leer el resto de esta entrada »NUEVA VARIANTE DE TROJAN WALDEK QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.29 de hoy pasamos a controlar esta nueva variante de malware Queda residente utilizando %Datos de Programa%\ Microsoft\ Windows\ CPU\ taskhost.exe
Leer el resto de esta entrada »VARIANTE DE TROJAN DIPLE.E QUE, SEGUN SISTEMA, REQUIERE ELIMINACION MANUAL
Si bien con el ELISTARA 38.26 de hoy, ya de setecta dicho nueva variante, las modificaciones que realiza en las claves que se instala requieren eliminación manual. En resumen, queda residente. en %Datos de Programa%\ 44348415\ csrss.exe A la clave [HKCU\….\Run] le quita permisos existentes y le pone el permiso “Todos” con acceso solo lectura […]
Leer el resto de esta entrada »NUEVA VARIANTE DE TROJAN TINYNUKE (ALIAS BACKDOOR ANDROM)
Queda residente. (proceso activo “DLLHOST.EXE”)
Leer el resto de esta entrada »NUEVA VARIANTE DE TROJAN SNOJAN QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.21 de hoy pasamos a controlar esta nueva variante de TROJAN SNOJAN La ejecución del fichero malware crea dos claves de registro para su relanzamiento en el proximo reinicio: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “TrUk”=””%Datos de Programa% (All Users)\ bfsa\ aaf.exe”” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “TrUk”=””%Datos de Programa% (All Users)\ bfsa\ aaf.exe””
Leer el resto de esta entrada »NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT Y TRICKSTER)
A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de troyano TOTBRICK
Leer el resto de esta entrada »NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.19 de hoy pasamos a controlar esta nueva variante de TROJAN TOTBRICK (alias , TrickBot o Trickster)
Leer el resto de esta entrada »
Siguenos
en facebook