El agente tesla spyware se propaga a través de documentos de Microsoft Word
Tabla de contenido:
Video: Desactivar el keylogger de Windows 10 y el spyware de Microsoft - PARTE 1 2024
El malware del agente Tesla se propagó a través de documentos de Microsoft Word el año pasado, y ahora volvió a perseguirnos. La última variante del spyware pide a las víctimas que hagan doble clic en un icono azul para permitir una vista más clara en un documento de Word.
Si el usuario es lo suficientemente descuidado como para hacer clic en él, esto provocará la extracción de un archivo.exe del objeto incrustado en la carpeta temporal del sistema y luego ejecutarlo. Este es solo un ejemplo de cómo funciona este malware.
El malware está escrito en MS Visual Basic
El malware está escrito en el lenguaje MS Visual Basic, y fue analizado por Xiaopeng Zhang, quien publicó el análisis detallado en su blog el 5 de abril.
El archivo ejecutable que encontró fue llamado POM.exe, y es una especie de programa instalador. Cuando esto se ejecutó, soltó dos archivos llamados filename.exe y filename.vbs en la subcarpeta% temp%. Para que se ejecute automáticamente al inicio, el archivo se agrega al registro del sistema como un programa de inicio y ejecuta% temp% filename.exe.
El malware crea un proceso hijo suspendido
Cuando filename.exe se inicia, esto conducirá a la creación de un proceso secundario suspendido con el mismo que para protegerse.
Después de esto, extraerá un nuevo archivo PE de su propio recurso para sobrescribir la memoria del proceso secundario. Luego, se reanuda la ejecución del proceso secundario.
Locky ransomware que se propaga en Facebook oculto como archivo .svg
Facebook ha sido marcado en cuarentena después de ser víctima de un ataque de ransomware que se ha extendido como un incendio forestal en la red social. La notoria campaña de spam implica la difusión del descargador de malware Nemucod entre los usuarios, que en algunos casos se vio descargando el ransomware Locky, una familia de malware, en etapas posteriores y, para empeorar las cosas, no hay un programa de descifrado gratuito disponible para Locky .
Minecraft plagado de malware que se propaga a través de máscaras de juegos
Más de 50k jugadores de Minecraft se vieron afectados recientemente con malware diseñado para formatear sus discos duros y eliminar programas del sistema y datos de respaldo, según Avast Inc. Minecraft es uno de los juegos de sandbox más populares del mundo con más de 144 millones de copias vendidas desde su inicio. en 2009. Sin embargo, Microsoft compró Minecraft ...
Corregido: los documentos de oficina se bloquean al guardar a través de una red lenta
Como parte de las actualizaciones más recientes, Microsoft ha publicado una solución que afecta el problema con los documentos de Office que se bloquean cuando se guarda a través de una red lenta en una computadora con Windows 8.1 o Windows 8 unida al dominio. Más detalles a continuación. Si ha tenido problemas molestos que tienen que ver con la congelación de ...
