Entradas con la etiqueta ‘URSU’

NUEVAS VARIANTES DE MALWARE ELENOOCKA (alias Ursu.130964) QUE SE CARGAN INCLUSO EN MODO SEGURO

Ya hemos informado otras veces de este malware que dificulta su detección y eliminación debido a lanzarse incluso arrancando en MODO SEGURO y atribuir, mientras este activo, acceso denegado a la carpeta y a la Clave (con Propietario “SYSTEM” y permisos especiales) El preanalisis de virustotal ofrece el siguiente informe: Una vez alertados, por el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SYSUPDATE (alias Gen:Variant.Ursu.95974)

A partir del ELISTARA 38.58 pasamos a controlar esta nueva variante del malware SYSUPDATE, que elude al cortafuegos modificando claves del registro e instala una DLL: <LS_APPDATA> \ kbmtaft.dll El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.58 que lo detecta y elimina, ya está disponible en nuestra web saludos ms, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DIMNIE (ALIAS TROJAN URSU) QUE REQUIERE ELIMINACION MANUAL

Si bien con el ELISTARA 38.58 se controla por cadenas la variante en cuestión, al ser continuamente cambiantes en cada instalación los nombres que utiliza, la eliminación debe ser manual, para lo cual puede verse con el informe del SPROCES una DLL rara instalada y ver donde está, eliminar el servicio que la lanza, reiniciar […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies