Etiqueta: Malware

Weather Zero

Weather Zero es un programa no deseado con unas capacidades bastante preocupantes

Weather Zero es un programa no deseado con forma de cuentagotas que se disfraza de widget meteorológico para Windows. Se propaga como software potencialmente no deseado mediante paquetes, y puede entregar malware al sistema de destino. Its innocent looks make a lot of people ignore it or believe it is completely harmless and thus have little to no hasteSeguir leyendo Weather Zero

Bloom.exe

Bloom.exe es un proceso relacionado con un minero malicioso

Bloom.exe es un minero malicioso que se hace pasar por un proceso legítimo. Su trabajo es utilizar el dispositivo de la víctima para extraer criptomonedas para estafadores.. El signo más visible de su presencia., aparte del proceso en el Administrador de tareas, De ello se deriva una carga de CPU enormemente alta. Esto efectivamente hace que su sistema… Seguir leyendo Bloom.exe

VirHerramienta:Win32/DefenderTamperingRestore

VirTool:Win32/DefenderTamperingRestore stealthily infiltrates the system registry and disables protection.

VirHerramienta:Win32/DefenderTamperingRestore es el nombre de la detección de Microsoft Defender de un elemento malicioso presente en el sistema.. Generalmente, Marca algo que puede debilitar la seguridad del sistema y hacer que el dispositivo sea vulnerable a la inyección de malware.. Descubramos qué tan peligroso es esto., y como afrontarlo. Amenazas como VirTool son a menudo la… Seguir leyendo VirHerramienta:Win32/DefenderTamperingRestore

Trojan:Script/Wacatac.B!ml

Wacatac is a common noun for a wide group of spyware

Trojan Wacatac es una detección general para una amplia gama de software malicioso, que comparte funcionalidad y código. En particular, el nombre Wacatac apunta a malware con capacidades de cuentagotas que se utilizan para distribuir ransomware. Troyano de detección Wacatac:Script/Wacatac.B!ml y troyano:Win32/Wacatac.B!La detección de ml es uno de los numerosos nombres de detección que Microsoft asigna a malware menor.… Seguir leyendo Trojan:Script/Wacatac.B!ml

AcroTray.exe

Acrotray.exe is an Adobe Acrobat background process that manages printing, updates, document conversion.

El proceso Acrotray.exe es uno de los componentes importantes proporcionados por Adobe Systems.. Este proceso está asociado con el software Adobe Acrobat y, a menudo, se inicia automáticamente cuando se inicia el sistema operativo Windows.. Sin embargo, no todos los usuarios saben cuál es este proceso, para qué sirve y si es seguro. Let’s do a complete technical analysisSeguir leyendo AcroTray.exe

Trojan:Win32/Tnega!MSR

Trojan:Win32/Tnega!MSR may bring other malware to your system

Trojan:Win32/Tnega!MSR es un programa malicioso que funciona para distribuir otro malware. Utiliza numerosos trucos antidetección y, a menudo, se distribuye como modificaciones y trucos para juegos populares.. Estas amenazas son capaces de transmitir software espía., ransomware y prácticamente cualquier otro malware. Trojan:Win32/Tnega!Troyano de descripción general de MSR:Win32/Tnega!MSR is a Microsoft Defender detection that refers to malware that actsSeguir leyendo Trojan:Win32/Tnega!MSR

Los ladrones de información hechos con electrones van en aumento

Hackers use an unusual framework and packing method to create and spread malware

Centro de inteligencia de seguridad de AhnLab (UN SEGUNDO) ha identificado una nueva cepa de malware Infostealer creado utilizando el marco Electron. Estas aplicaciones están empaquetadas en formato de instalación NSIS., que el atacante utilizó para el malware. Distribution of Infostealer Made With Electron ASEC has discovered a new malware strain with some unusual properties. Utiliza electrones., a popularSeguir leyendo Los ladrones de información hechos con electrones van en aumento

Se abusa de las CDN de GitHub y GitLab para difundir malware

Threat actors found a new approach of spreading malware through benign repositories

Una investigación reciente sobre nuevos enfoques de propagación de una familia de malware ladrón reveló una nueva forma de abusar de GitHub. En lugar de crear repositorios que contengan archivos de malware, Los piratas informáticos envían los archivos que necesitan a través del mecanismo de informe de problemas en el menú del repositorio.. Esto permite hacer que el malware parezca un archivo de un repositorio legítimo., bypassingSeguir leyendo Se abusa de las CDN de GitHub y GitLab para difundir malware

Virus:Win32/Grenam.VA!MSR

Virus:Win32/Grenam.VA!MSR is a detection for a backdoor-like malicious program

Virus:Win32/Grenam.VA!MSR es un tipo de malware que puede ingresar sigilosamente al sistema y establecer conexiones remotas.. Permite a los atacantes acceder al sistema y realizar de forma remota funciones de registro de teclas y recopilación de información.. Este malware generalmente se propaga a través de descargas de software falsas y en sitios web comprometidos.. Los virus como Grenam pueden disfrazarse de software legítimo. Las capacidades específicas… Seguir leyendo Virus:Win32/Grenam.VA!MSR

Vulnerabilidades de OpenMetadata explotadas para abusar de Kubernetes

OpenMetadata vulnerabilities are exploited to mine cryptocurrency

El blog de seguridad de Microsoft informa que la plataforma OpenMetadata tiene vulnerabilidades críticas que permiten a los atacantes explotar las cargas de trabajo de Kubernetes para la minería criptográfica.. Cinco vulnerabilidades permiten a los atacantes eludir la autenticación y ejecutar la ejecución remota de código. Microsoft recomienda actualizar a OpenMetadata y emplear medidas de autenticación sólidas. OpenMetadata Vulnerabilidades Amenazas Cargas de trabajo de Kubernetes, Actively Exploited According to the recent MicrosoftSeguir leyendo Vulnerabilidades de OpenMetadata explotadas para abusar de Kubernetes