Inicio de zonavirus, antivirus
SATINFO

NUEVO MALWARE GCLEANER (GARBAGE CLEANER) QUE DESCARGA FALSAS UTILIDADES Y RALENTIZA EL ORDENADOR, Y ROBA CONTRASEÑAS

msc hotline sat
miércoles, 10 de julio de 2019

NUEVO MALWARE GCLEANER (GARBAGE CLEANER) QUE DESCARGA FALSAS UTILIDADES Y RALENTIZA EL ORDENADOR, ROBA CONTRASEÑAS Y LAS ENVIA EN FICHERO Encrypted.zip





Se trata de una nueva variante de malware que se descarga e instala en





http://g-cleaner.info/main.exe

http://g-cleaner.info/settings.dll



Es original de Rusia



No queda residente y solo se instala para poder ser ejecutada desde un link en el escritorio



Cuando el usuario ejecuta el G-Cleaner, descarga los componentes principales de la utilidad falsa y los guarda en la carpeta C:\ProgramData\Garbage Cleaner o C:\ProgramData\G-Cleaner según la versión.



Luego, extraerá y ejecutará un archivo en el directorio %Temp%. Este archivo es el componente de malware que intentará robar contraseñas y otra información.



También se comunicará con el servidor de comando y control de delincuentes mediante el script gate.php y enviará el archivo Encrypted.zip, que contiene la información robada.





Lo pasamos a controlar a partir del ElistarA 41.66 de hoy





saludos



ms, 10-7-2019

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2019 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto