Publicado el 12 marzo 2018 ¬ 11:19 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE ELENOOCKA (alias Ursu.130964) QUE SE CARGAN INCLUSO EN MODO SEGURO
Ya hemos informado otras veces de este malware que dificulta su detección y eliminación debido a lanzarse incluso arrancando en MODO SEGURO y atribuir, mientras este activo, acceso denegado a la carpeta y a la Clave (con Propietario “SYSTEM” y permisos especiales) ofrecemos el informe del VIRUSSCAN correspondiente: saludos ms, 12/3/2018
Leer el resto de esta entrada »
Publicado el 5 marzo 2018 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSUPDATE (alias Gen:Variant.Ursu.95974)
A partir del ELISTARA 38.58 pasamos a controlar esta nueva variante del malware SYSUPDATE, que elude al cortafuegos modificando claves del registro e instala una DLL: <LS_APPDATA> \ kbmtaft.dll
Leer el resto de esta entrada »
Publicado el 2 marzo 2018 ¬ 9:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIMNIE (ALIAS TROJAN URSU) QUE REQUIERE ELIMINACION MANUAL
Si bien con el ELISTARA 38.58 se controla por cadenas la variante en cuestión, al ser continuamente cambiantes en cada instalación los nombres que utiliza, la eliminación debe ser manual, para lo cual puede verse con el informe del SPROCES una DLL rara instalada y ver donde está, eliminar el servicio que la lanza, reiniciar […]
Leer el resto de esta entrada »