Una nueva variante de esta familia de espías que captura contraseñas entradas por teclado, por lo que crea dobles acentos, pasa a ser controlada a partir del ELISTARA 36.42 de hoy A uno de los ficheros que usa le llema SCHVOST.EXE, que es facilmente confundible por el SVCHOST.EXE del sistema …, ojo ! Usa llamadas […]

Este peligroso PWS, espia la entrada de datos (por ejemplo contraseñas bancarias) y se esconde de forma que no se detecta facilmente, si no es arrancando en MODO SEGURO Entre caracteristicas sobresalientes, cabe indicar – Queda residente (proceso no visible) – Con funciones de RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca […]

Este espía es dificilmente detectable, pues cambia el nombre del fichero, asi como el de la carpeta donde se instala y la clave del registro que lo lanza, de manera que las nuevas variantes solo las pillamos por el doble acento que causa su keylogger en las palabras acentuadas, lo cual no pasa en idioma […]

Ayer ya recibimos uno y hoy encontramos otro activo, variante del anterior, lo cual tiene aires de estar trabajando y capturando datos de los usuarios: – Queda residente. – Genera un informe de las acciones del usuario y teclas pulsadas. – Infecta PenDrives ocultando (+s+h) ficheros y carpetas y creando links con sus mismos nombres […]

Como ya hemos comentado a lo largo de la semana pasada, está propagándose masivamente este espía-keylogger que se cuida de capturar las entradas de teclado de contraseñas y demas, y enviarlas al hacker Afortunadamente en España acentuamos algunas letras, y ello lo delata por el keylogger incorporado y que presenta doble acento en dichas palabras […]

Otra variante de este espía que intenta robar contraseñas bancarias, pasa a ser controlado a partir del ELISTARA 36.35 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 1e6e0425c3a11d9993488e065a19b31b SHA1 e268c004471657de1387c59272a0630ec8e32709 Tamaño del fichero 328.0 KB ( 335872 bytes ) SHA256: c223b97b10698d73424791ac1a6bbb7db064cc51144c5389a849ff9c48730595 Nombre: cred16gt(52).exe Detecciones: 11 / 59 Fecha de análisis: 2017-03-02 15:00:12 […]

Otras variantes de este espía, que por suerte causan en castellano dobles acentos en las palabras acentuadas, pasan a ser controladas especificamente a partir del ELISTARA 36.31 de hoy Los datos de MD5 de los dos últimos recibidos, ofrecen estoa datos: “B18477172C17386A7D204E85274ECE06” -> cred16gt(39).exe 396288 “101EA888F2D30FDBD254DD570EF63F16” -> cred16gt(40).exe 340992 El preanalisis de virustotal sobre la […]

Otra variante de este espía, que por suerte causa en castellano dobles acentos en las palabras acentuadas, pasa a ser controlada especificamente a partri del ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a6799f2420963e9de52720588bfcc95 SHA1 46e8ce3b3484e275aaf684a0fc07718a2bf211f3 Tamaño del fichero 459.0 KB ( 470016 bytes ) SHA256: f65c49f3492ce0a2584eb26f5cdc10a5587f02dc22b6f0f13479d1fbe76e801a Nombre: MicrosoftAgent(dr).exe Detecciones: […]

Parece que debe ser rentable la captura de contraseñas a traves de keylogger del teclado como hace el SPYZBOT-W, pues hoy nos han llegado 9 nuevas muestras para analizar y controlar, que tienen estos MD5: “9F657675AD9CD2113E4DF107A16BF487” -> cred16gt(24).exe 348160 “7BC5B2B3C276CC2348EB3B2368872A1B” -> cred16gt(25).exe 348160 “92375DBFDD4B5E332D9668D2A0A2CE66” -> cred16gt(26).exe 339968 “1791E5788D09D620B3B4135CCB0CABAD” -> cred16gt(27).exe 340992 “F8E34BE6343BA00A0948828696998C18” -> cred16gt(28).exe 348160 […]

Otra variante de este popular espía que tambien provoca dobles acentos, pero que no se oculta como los que tienen funciones de RootKit, la hemos recibido hoy y la pasamos a controlar a partir del ELISTARA 36.27 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 165445558e7b3b3c86730887646c982a SHA1 14f0e31ffe187c3084bcf5c9a4e2a99549e1f377 Tamaño del fichero 396.5 […]

Tiene funciones de Rootkit que dificulta su detección pero en castellano se le ve el plumero en las palabras acentuadas. – Queda residente (proceso no visible) – Su RootKit lo oculta – El EXE inicial se autoborra. – Provoca doble acento Lo pasamos a controlar como SPY ZBOT W a partir del ELISTARA 36.27 de […]

Un nuevo keylogger, hasta ahora desconocido, pasa a ser controlado a partir del ELISTARA 36.25 de hoy Crea un fichero que es lanzado por una clave de registro en los proximos reinicios: %Datos de Programa%\ svchost.exe con atributos de sistema, hidden y readonly (+s+h+r), y utiliza nombre de un ficheros utilizado por windows. Crea fichero […]