NUEVO MALWARE GCLEANER (GARBAGE CLEANER) QUE DESCARGA FALSAS UTILIDADES Y RALENTIZA EL ORDENADOR, Y ROBA CONTRASEÑASmsc hotline sat Wednesday, July 10, 2019 NUEVO MALWARE GCLEANER (GARBAGE CLEANER) QUE DESCARGA FALSAS UTILIDADES Y RALENTIZA EL ORDENADOR, ROBA CONTRASEÑAS Y LAS ENVIA EN FICHERO Encrypted.zip Se trata de una nueva variante de malware que se descarga e instala en http://g-cleaner.info/main.exe http://g-cleaner.info/settings.dll Es original de Rusia No queda residente y solo se instala para poder ser ejecutada desde un link en el escritorio Cuando el usuario ejecuta el G-Cleaner, descarga los componentes principales de la utilidad falsa y los guarda en la carpeta C:\ProgramData\Garbage Cleaner o C:\ProgramData\G-Cleaner según la versión. Luego, extraerá y ejecutará un archivo en el directorio %Temp%. Este archivo es el componente de malware que intentará robar contraseñas y otra información. También se comunicará con el servidor de comando y control de delincuentes mediante el script gate.php y enviará el archivo Encrypted.zip, que contiene la información robada. Lo pasamos a controlar a partir del ELISTARA 41.66 de hoy saludos ms, 10-7-2019 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |