Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
ПΣӨƧӨFƬ
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
tano1221
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
大†Shinegumi†大
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
ℛeℙ@¢ᴋ€r
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
Engh3
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
ronaldinho424
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
Mayo 2024
LunMarMiérJueVieSábDom
  12345
6789101112
13141516171819
20212223242526
2728293031  
CalendarioCalendario
Últimos temas
» TreeSize Free 4.7.3.550 + Portable
La Europol pone fin a Emotet EmptyHoy a las 11:19 am por tano1221

» TubeMate Downloader 5.16.3 [x86/x64][Español]
La Europol pone fin a Emotet EmptyHoy a las 11:17 am por tano1221

» Social Media Downloader 7.0.3
La Europol pone fin a Emotet EmptyHoy a las 11:12 am por tano1221

» MediaHuman YouTube Downloader 3.9.9.92 (0507) (x64)
La Europol pone fin a Emotet EmptyHoy a las 11:09 am por tano1221

» O&O SafeErase Professional 19.1.1029 (x64)
La Europol pone fin a Emotet EmptyAyer a las 9:17 pm por ПΣӨƧӨFƬ

» Image Former Pro 2.008 (x64)
La Europol pone fin a Emotet EmptyAyer a las 8:48 pm por 大†Shinegumi†大

» CyberLink PhotoDirector Ultra 2024 v15.3.1611.0 (x64) Multilingual
La Europol pone fin a Emotet EmptyAyer a las 8:44 pm por 大†Shinegumi†大

» HDRsoft Photomatix Pro v7.1.2 beta 3
La Europol pone fin a Emotet EmptyAyer a las 8:43 pm por 大†Shinegumi†大

» Cleaning Suite Professional v4.012
La Europol pone fin a Emotet EmptyAyer a las 8:36 pm por 大†Shinegumi†大

Sondeo
Visita de Paises
free counters
Free counters

Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, AyudaComparte | 
 

 La Europol pone fin a Emotet

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 18056
Fecha de inscripción : 22/02/2016

La Europol pone fin a Emotet Empty
MensajeTema: La Europol pone fin a Emotet   La Europol pone fin a Emotet EmptyLun Mayo 03, 2021 12:57 pm
La Europol pone fin a Emotet

La Europol pone fin a Emotet Emotet_portada



Una operación de Europol permitió actualizar Emotet el pasado 25 de abril para eliminar el malware de todos los equipos infectados.
Emotet comenzó siendo uno de tantos troyanos bancarios, con sus primeras apariciones en el año 2014. Después, con el paso del tiempo, terminó evolucionando a un malware modular. Incluía capacidades de spam vía email o de robo de dinero. Su principal función en los últimos tiempos era la de actuar como “downloader”. En esta faceta, servía para descargar y ejecutar otros malware como Trickbot. Hace unos meses comentamos en este blog cómo se consiguió detener su propagación.
La Europol pone fin a Emotet Emotet_propagation



Flujo de trabajo de Emotet. Fuente: CISA



El pasado 25 de abril, la Europol lanzó una actualización a la botnet con EmotetLoader.dll, una DLL de 32-bits que ejecuta una rutina para eliminar el malware de los equipos infectados. Dos investigadores de Malwarebytes, Jérôme Segura y Hasherezade, han analizado cómo funciona.



Una de las nuevas rutinas, uninstall_in_april, es la encargada de comprobar la fecha. Si la fecha límite ha pasado, el 25 de abril, se ejecuta la subrutina de desinstalación. En caso contrario, se sigue comprobando en bucle hasta que se cumpla la condición.

La Europol pone fin a Emotet Uninstall_in_april_



Rutina de comprobación de fecha. Fuente: Malwarebytes



La subrutina para desinstalar Emotet es sencilla. En primer lugar, elimina el servicio asociado a Emotet, después elimina la clave de registro e intenta mover el fichero a %temp%. Finalmente termina el proceso, que tiene en cuenta los dos mecanismos de persistencia del malware. La clave de registro se da en escenarios donde la instalación no requiere privilegios, y el servicio asociado se da cuando la muestra se ejecuta con privilegios de administrador.



La infraestructura de Emotet fue intervenida a finales de enero y las comunicaciones con la botnet se redirigieron a servidores Command and Control pertenecientes a la Oficina Federal de Investigación Criminal de Alemania (Bundeskriminalamt). Conviene recordar que esta actualización no elimina el malware instalado por Emotet.









Ver información original al respecto en Fuente>

https://unaaldia.hispasec.com/2021/04/la-europol-pone-fin-a-emotet.html
Volver arriba Ir abajo
 

La Europol pone fin a Emotet

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» La nueva campaña de malware de Emotet
» Detecta si tu PC está infectado con el malware Emotet
» ¿Usas Tor Browser? Esta versión falsa te pone en peligro

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-