En un mail con remitente de Dubai se ha recibido un ejecutable de armas tomar, ya que tras quedar residente (y robar contraseñas), desaparece dejando un pariente, pero que no es llamado desde el registro en nuevos reinicios, aunque puede que el usuario lo ejecute sin querer… A pesar de haber pocos indicios, nuestro ELISTARA […]

Una nueva variante de Bladabindi ha hecho sudar al usuario afectado, ya que era imposible acceder y cambiar nombre al fichero creado por el dropper en cuestión. Pero por suerte, con ello se ha logrado saber que tenía un prligroso keylogger, que pasamos a controlar a partir del ELISTARA 36.65 de hoy El preanalisis de […]

Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64 Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO […]

Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos) Pero conviene siempre lanzar las herramientas de detección arrancando en MODO […]

Están aumentando los troyanos bancarios que intentan capturar contraseñas por entradas del teclado, como hacen los SPY ZBOT Recientemente hemos recibido muestras de los de la variante W, que se ocultan con RootKit incorporado, y que solo gracias a delatarse por el “doble acento”, denotan su presencia. Todos ellos los pasamos a controlar a partir […]

Otro malware password steal pasamos a controlarlo con la version 36.57 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b71cb80396c311a1e5216685ade351da SHA1 5b37ebc1acdaf3ecbc38ea982475435db47043a4 Tamaño del fichero 488.0 KB ( 499712 bytes ) SHA256: 4f74d7303c01aea8908f77183596887cf33513214a76d4a9c8ca58c9cf3fab84 Nombre: sharp.exe Detecciones: 50 / 62 Fecha de análisis: 2017-04-03 04:27:25 UTC ( hace 11 horas, 8 […]

Aunque no sea muy habitual, este espia cazapasswords que algun antivirus identifica como ZBOT (aunque no tenga relación), lo pasamos a controlar a partir del ELISTARA 36.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 43e1ed32ff1e96fb80eee32ac405acbd SHA1 68fe797687494d4d195502b4d45a647aae29726f Tamaño del fichero 370.0 KB ( 378880 bytes ) SHA256: d4e702a10c4a814a6ee5decb08602dd8013f20f18e2daa27295788230898cd1d Nombre: mrng.exe Detecciones: […]

Parece que se haya despertado la moda de los Keyloggers. Con este que acabamos de recibir en el siguiente mail: MAIL MALICIOSO CON KEYLOGGER ANEXADO: ____________________________________ Asunto: URGENT ORDER Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. we need third party certification also. Please also mentioned delivery […]

Una de las herramientas de los hackers son los keyloggers, que captura entrada de teclado asi como periodicamente, (Puede ser cada 10 minutos) de capturas de pantalla. Estos últimos días hemos recibido con cierta frecuencia variantes de dicho keylogger, que cazamos inicialmente por provocar dobles acentos en su función de captura de teclado Normalmente se […]

El que ya conocemos de otras veces, que lo detectamos en España por los dobles acentos que lo delatan, mientras que en paises que no usan los acentos en su idioma (por ejemplo el inglés), no se enteran de que lo tienen, y las capturas de las contraseñas bancarias están a la orden del día […]

Especie de keylogger con cierto parecido al Bladabindi Instala una clave de registro que lanza un link apuntando al malware Lo pasamos a controlar a partir del ELISTARA 36.50 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 b7bce6af0865f6f0fe9e392254a36152 SHA1 2de7ace0074c146d09cfa513003861cd7578cf35 Tamaño del fichero 652.4 KB ( 668032 bytes ) SHA256: 32716804c8f8c48bedc4dee81fb3a9fd5183fc02d8dca513c6522971044b20bb Nombre: […]

Afortunadamente en España acentuamos, que si no, no nos enteraríamos de que tenemos residente esta familia de cazapasswords bancarios… Gracias a la interceptación del tecleado de digitos, lo cual provoca el doble acento, los usuarios se enteran de que tienen gato encerrado en memoria, y al analizar las claves de registro (con el listado del […]