NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT O TRICKSTER)
A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »A partir del ELISTARA 38.40 de hoy pasamos a detectar esta nueva variante del DRIDEX que va cambiando de clave en cada reinicio, pero que mantiene constante una cadena que nos sirve para controlarlo (mientras se mantenga). y sobre el EXE: Dicha versión del ELISTARA 38.40 que lo detecta y elimina, estará disponible en nuestra web […]
Leer el resto de esta entrada »A partir del ELISTARA 38.33 pasamos a controlar nuevas variantes del TROJAN REFINKA que nos han llegado para analizar, de los que ofrecemos el preanalisis de uno de ellos:
Leer el resto de esta entrada »A los de dicha familia recibidos esta mañana, añadiremos estos cuyo preanalisis de virustotal ofrecen los siguientes informes: fichero 150986fa.gxe
Leer el resto de esta entrada »Desde ayer estamos recibiendo variantes de este malware que va cambiando el nombre de los ficheros usados, dificultando su detección y eliminación Se ubica en alguna carpeta ya existente de %Datos de Programa%, [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “%nombre%.exe”=”%Datos de Programa%\ %Carpeta%\ %nombre%.exe” y el nombre de los ficheros es variable en cada instalación, lo copia de algun fichero […]
Leer el resto de esta entrada »Otro malware que queda residente (proceso activo “SVCHOST.EXE”) se lanza desde : %Datos de Programa%\ Identities\ Iniciar el explorador Internet Explorer.exe Lo pasamos a controlar a partir del ELISTARA 38.30 de hoy
Leer el resto de esta entrada »A partir del ELISTARA 38.29 de hoy pasamos a controlar esta nueva variante de malware Queda residente utilizando %Datos de Programa%\ Microsoft\ Windows\ CPU\ taskhost.exe
Leer el resto de esta entrada »Si bien con el ELISTARA 38.26 de hoy, ya de setecta dicho nueva variante, las modificaciones que realiza en las claves que se instala requieren eliminación manual. En resumen, queda residente. en %Datos de Programa%\ 44348415\ csrss.exe A la clave [HKCU\….\Run] le quita permisos existentes y le pone el permiso “Todos” con acceso solo lectura […]
Leer el resto de esta entrada »Queda residente. (proceso activo “DLLHOST.EXE”)
Leer el resto de esta entrada »A partir del ELISTARA 38.21 de hoy pasamos a controlar esta nueva variante de TROJAN SNOJAN La ejecución del fichero malware crea dos claves de registro para su relanzamiento en el proximo reinicio: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “TrUk”=””%Datos de Programa% (All Users)\ bfsa\ aaf.exe”” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “TrUk”=””%Datos de Programa% (All Users)\ bfsa\ aaf.exe””
Leer el resto de esta entrada »A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de troyano TOTBRICK
Leer el resto de esta entrada »A partir del ELISTARA 38.19 de hoy pasamos a controlar esta nueva variante de TROJAN TOTBRICK (alias , TrickBot o Trickster)
Leer el resto de esta entrada »