Entradas con la etiqueta ‘ZEGOST’

Vuelve un antiguo conocido, de origen Chino, que sigue renovandose para pasar desapercibido: El Malware ZEGOST

Vuelve un antiguo conocido, de origen Chino, que sigue renovandose para pasar desapercibido: El Malware ZEGOST Como buen backdoor que es, queda residente y hace una copia de sí mismo añadiendo 39 MB de bytes complementarios Abre una puerta trasera y es utilizado por atacantes remotos para acceder a un equipo de destino y a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE ZEGOST

A partir del ELISTARA 38.35 de hoy, pasamos a controlar esta nueva variante de malware ZEGOST Queda residente, y ejecuta una copia del EXE que se autoborra en el siguiente reinicio, ejemplo: %WinSys%\ imugmu.exe %WinSys%\ 1537010.bak El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.35 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE ZEGOST-C QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.30 de hoy, pasamos a controlar esta nueva variante de malware ZEGOST, (posible backdoor) Queda residente y los ficheros usados van cambiando en cada reinicio, solo persiste el nombre del servicio: “Defghi Klmnopqr Tuvwxyab Defg” cuya nombre de la clave es Defghi El preanalisis de virustotal ofrece el siguiente informe: DIcha […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies