Publicado el 19 abril 2017 ¬ 12:15 pmh.mscComentarios desactivados en Y UN MAIL DE DUBAI QUE ANEXA CAZAPASSWORDS PWS DYZAP EN MAIL DE “QUOTATION REQUEST”
En un mail con remitente de Dubai se ha recibido un ejecutable de armas tomar, ya que tras quedar residente (y robar contraseñas), desaparece dejando un pariente, pero que no es llamado desde el registro en nuevos reinicios, aunque puede que el usuario lo ejecute sin querer… A pesar de haber pocos indicios, nuestro ELISTARA […]
Leer el resto de esta entrada »
Publicado el 18 abril 2017 ¬ 16:11 pmh.mscComentarios desactivados en NUEVO KEYLOGGER BLADABINDI QUE LO INSTALA UN DROPPER Y BLOQUEA EL ACCESO AL FICHERO QUE CREA
Una nueva variante de Bladabindi ha hecho sudar al usuario afectado, ya que era imposible acceder y cambiar nombre al fichero creado por el dropper en cuestión. Pero por suerte, con ello se ha logrado saber que tenía un prligroso keylogger, que pasamos a controlar a partir del ELISTARA 36.65 de hoy El preanalisis de […]
Leer el resto de esta entrada »
Publicado el 13 abril 2017 ¬ 11:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORD BANCARIO SPY ZBOT-Z (SE DELATA EN CASTELLANO POR LOS DOBLES ACENTOS)
Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64 Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO […]
Leer el resto de esta entrada »
Publicado el 11 abril 2017 ¬ 15:18 pmh.mscComentarios desactivados en Y UN PELIGROSO CAZAPASSWORD BANCARIO SPYZBOT W con rootkit que oculta su presencia pero que lo delata el doble acento
Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos) Pero conviene siempre lanzar las herramientas de detección arrancando en MODO […]
Leer el resto de esta entrada »
Publicado el 4 abril 2017 ¬ 13:07 pmh.mscComentarios desactivados en ABUNDANTES INCIDENCIAS DE TROYANOS CAZAPASSWORDS TIPO SPYZBOT W
Están aumentando los troyanos bancarios que intentan capturar contraseñas por entradas del teclado, como hacen los SPY ZBOT Recientemente hemos recibido muestras de los de la variante W, que se ocultan con RootKit incorporado, y que solo gracias a delatarse por el “doble acento”, denotan su presencia. Todos ellos los pasamos a controlar a partir […]
Leer el resto de esta entrada »
Publicado el 3 abril 2017 ¬ 18:56 pmh.mscComentarios desactivados en Otro malware password steal que pasamos a controlar con la version 36.57 del ELISTARA de hoy: PWS YAKBEEX
Otro malware password steal pasamos a controlarlo con la version 36.57 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b71cb80396c311a1e5216685ade351da SHA1 5b37ebc1acdaf3ecbc38ea982475435db47043a4 Tamaño del fichero 488.0 KB ( 499712 bytes ) SHA256: 4f74d7303c01aea8908f77183596887cf33513214a76d4a9c8ca58c9cf3fab84 Nombre: sharp.exe Detecciones: 50 / 62 Fecha de análisis: 2017-04-03 04:27:25 UTC ( hace 11 horas, 8 […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2017 ¬ 17:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY GOLROTED QUE PASAMOS A CONTROLAR CON ELISTARA
Aunque no sea muy habitual, este espia cazapasswords que algun antivirus identifica como ZBOT (aunque no tenga relación), lo pasamos a controlar a partir del ELISTARA 36.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 43e1ed32ff1e96fb80eee32ac405acbd SHA1 68fe797687494d4d195502b4d45a647aae29726f Tamaño del fichero 370.0 KB ( 378880 bytes ) SHA256: d4e702a10c4a814a6ee5decb08602dd8013f20f18e2daa27295788230898cd1d Nombre: mrng.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2017 ¬ 16:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER URGENT (ALIAS OMANEAT Y GRAFTOR) QUE PARECE MEZCLAS DE ELLOS Y EL BLADABINDI
Parece que se haya despertado la moda de los Keyloggers. Con este que acabamos de recibir en el siguiente mail: MAIL MALICIOSO CON KEYLOGGER ANEXADO: ____________________________________ Asunto: URGENT ORDER Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. we need third party certification also. Please also mentioned delivery […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2017 ¬ 15:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI, DE LOS QUE ULTIMAMENTE APARECN CON CIERTA FRECUENCIA
Una de las herramientas de los hackers son los keyloggers, que captura entrada de teclado asi como periodicamente, (Puede ser cada 10 minutos) de capturas de pantalla. Estos últimos días hemos recibido con cierta frecuencia variantes de dicho keylogger, que cazamos inicialmente por provocar dobles acentos en su función de captura de teclado Normalmente se […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2017 ¬ 17:22 pmh.mscComentarios desactivados en OTRA VARIANTE DEL ESPIA MAS PROLIFICO Y MALICIOSO : SPY ZBOT W
El que ya conocemos de otras veces, que lo detectamos en España por los dobles acentos que lo delatan, mientras que en paises que no usan los acentos en su idioma (por ejemplo el inglés), no se enteran de que lo tienen, y las capturas de las contraseñas bancarias están a la orden del día […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2017 ¬ 15:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY GOLROTED
Especie de keylogger con cierto parecido al Bladabindi Instala una clave de registro que lanza un link apuntando al malware Lo pasamos a controlar a partir del ELISTARA 36.50 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 b7bce6af0865f6f0fe9e392254a36152 SHA1 2de7ace0074c146d09cfa513003861cd7578cf35 Tamaño del fichero 652.4 KB ( 668032 bytes ) SHA256: 32716804c8f8c48bedc4dee81fb3a9fd5183fc02d8dca513c6522971044b20bb Nombre: […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2017 ¬ 15:50 pmh.mscComentarios desactivados en DE NUEVO NOS LLEGAN 2 VARIANTES DE PWS SPYZBOT W, provocando dobles acentos
Afortunadamente en España acentuamos, que si no, no nos enteraríamos de que tenemos residente esta familia de cazapasswords bancarios… Gracias a la interceptación del tecleado de digitos, lo cual provoca el doble acento, los usuarios se enteran de que tienen gato encerrado en memoria, y al analizar las claves de registro (con el listado del […]
Leer el resto de esta entrada »