Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
tano1221
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
ПΣӨƧӨFƬ
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
大†Shinegumi†大
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
ℛeℙ@¢ᴋ€r
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
ronaldinho424
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
Engh3
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
geodasoft
La Europol pone fin a Emotet Vote_lcapLa Europol pone fin a Emotet Voting_barLa Europol pone fin a Emotet Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Aiseesoft Filmai 1.0.16 (x64) Multilingual
La Europol pone fin a Emotet EmptyAyer a las 10:56 pm por tano1221

» ThunderSoft Video to GIF Converter 5.5.0
La Europol pone fin a Emotet EmptyAyer a las 10:43 pm por tano1221

» Light Image Resizer 7.1.2.64 Multilingual
La Europol pone fin a Emotet EmptyAyer a las 10:36 pm por tano1221

» WinSnap 6.2.0 Multilingual
La Europol pone fin a Emotet EmptyAyer a las 10:24 pm por tano1221

» Yamicsoft Windows Manager 2.0.8 (x64) Multilingual
La Europol pone fin a Emotet EmptyAyer a las 9:24 pm por ronaldinho424

» ⭐️ Topaz Gigapixel Ai 8.0.2 (x64)✅Stable
La Europol pone fin a Emotet EmptyAyer a las 9:21 pm por ronaldinho424

» Nevercenter Silo 2025.0.0 Professional
La Europol pone fin a Emotet EmptyAyer a las 9:12 pm por ronaldinho424

» HitPaw Video Converter 4.5.2 (x64) Multilingual
La Europol pone fin a Emotet EmptyAyer a las 8:31 pm por 大†Shinegumi†大

» GstarCAD 2025 SP1 Professional (x64)
La Europol pone fin a Emotet EmptyAyer a las 8:17 pm por 大†Shinegumi†大

Sondeo
Visita de Paises
free counters
Free counters

Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, AyudaComparte | 
 

 La Europol pone fin a Emotet

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 19374
Fecha de inscripción : 22/02/2016

La Europol pone fin a Emotet Empty
MensajeTema: La Europol pone fin a Emotet   La Europol pone fin a Emotet EmptyLun Mayo 03, 2021 11:57 am
La Europol pone fin a Emotet

La Europol pone fin a Emotet Emotet_portada



Una operación de Europol permitió actualizar Emotet el pasado 25 de abril para eliminar el malware de todos los equipos infectados.
Emotet comenzó siendo uno de tantos troyanos bancarios, con sus primeras apariciones en el año 2014. Después, con el paso del tiempo, terminó evolucionando a un malware modular. Incluía capacidades de spam vía email o de robo de dinero. Su principal función en los últimos tiempos era la de actuar como “downloader”. En esta faceta, servía para descargar y ejecutar otros malware como Trickbot. Hace unos meses comentamos en este blog cómo se consiguió detener su propagación.
La Europol pone fin a Emotet Emotet_propagation



Flujo de trabajo de Emotet. Fuente: CISA



El pasado 25 de abril, la Europol lanzó una actualización a la botnet con EmotetLoader.dll, una DLL de 32-bits que ejecuta una rutina para eliminar el malware de los equipos infectados. Dos investigadores de Malwarebytes, Jérôme Segura y Hasherezade, han analizado cómo funciona.



Una de las nuevas rutinas, uninstall_in_april, es la encargada de comprobar la fecha. Si la fecha límite ha pasado, el 25 de abril, se ejecuta la subrutina de desinstalación. En caso contrario, se sigue comprobando en bucle hasta que se cumpla la condición.

La Europol pone fin a Emotet Uninstall_in_april_



Rutina de comprobación de fecha. Fuente: Malwarebytes



La subrutina para desinstalar Emotet es sencilla. En primer lugar, elimina el servicio asociado a Emotet, después elimina la clave de registro e intenta mover el fichero a %temp%. Finalmente termina el proceso, que tiene en cuenta los dos mecanismos de persistencia del malware. La clave de registro se da en escenarios donde la instalación no requiere privilegios, y el servicio asociado se da cuando la muestra se ejecuta con privilegios de administrador.



La infraestructura de Emotet fue intervenida a finales de enero y las comunicaciones con la botnet se redirigieron a servidores Command and Control pertenecientes a la Oficina Federal de Investigación Criminal de Alemania (Bundeskriminalamt). Conviene recordar que esta actualización no elimina el malware instalado por Emotet.









Ver información original al respecto en Fuente>

https://unaaldia.hispasec.com/2021/04/la-europol-pone-fin-a-emotet.html
Volver arriba Ir abajo
 

La Europol pone fin a Emotet

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» La nueva campaña de malware de Emotet
» Detecta si tu PC está infectado con el malware Emotet
» ¿Usas Tor Browser? Esta versión falsa te pone en peligro

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-