A partir del ELISTARA 38.40 de hoy, pasamos a controlar esta nueva variante del PWS spy WEECNAW Como caracteristica cabe indicar que queda residente, figurando como Proceso activo “dllhost.exe” %Datos de Programa%\ 0LEsUKNrHb\ 0LEsUKNrHb.exe %WinIni%\ 0LEsUKNrHb.eu.url ———-> apunta al EXE la url apunta al EXE “file:///%Datos de Programa\ 0LEsUKNrHb\ 0LEsUKNrHb.exe”
Leer el resto de esta entrada »A partir del ELISTARA 38.38 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »A partir del ELISTARA 38.21 de hoy pasamos a controlar esta nueva variante de espía, que queda residente y guarda su captura en: %Datos de Programa%\ Logs\ fecha (posible captura de datos)
Leer el resto de esta entrada »A partir del ELISTARA 37.96 de hoy, pàsamos a controlar esta nueva variante de PWS SPY WeecNaw
Leer el resto de esta entrada »A partir del ELISTARA 37.95 de hoy, pasamos a controlar esta nueva variante de PWS SPY WECNAW El preanalisis de virustotal ofrece el siguiente inforem: Se esconde en una carpeta oculta de atipico acceso, lanzandose desde: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “**********”=”%WinTmp%\%tmp%\windows**.exe” Además, la ruta indicada ********** es una cadena alfanumerica de 10 caracteres y **** en un número […]
Leer el resto de esta entrada »A partir del ELISTARA 37.93 de hoy, pasamos a controlar esta nueva variante del SPY WEECNAW, que queda residente (proceso activo “REGASM.EXE”) y, mientras tiene conexión, se actualiza.
Leer el resto de esta entrada »A partir del ELISTARA 37.85 de hoy, pasamoa a controlar esta nueva variante de SPY WEECNAW , alias Dynamer El analisis de virustotal ofrece el siguiente informe:
Leer el resto de esta entrada »
Siguenos
en facebook