Trojan-Ransom.Win32.Purga.g es un malware de armas tomar…, que incialmente algunos antivirus, como Kaspersky y McAfee, detectan heuristicamente Se trata de un importante virus informático detectado como troyano. Esta amenaza peligrosa puede instalarse fácilmente en su máquina sin permiso. Es un malware informático notorio que puede penetrar fácilmente cualquier PC con Windows sin permiso. Una vez […]

Otra variante de este conocido keylogger, que se caracteriza por quedar residente e ir capturando las entradas de teclado, tiene la particular característica de eliminar las entradas de registro O4 RUN, bueno contra los virus que pudiera haber lanzados desde dichas claves, pero malo por eliminar la carga de aplicaciones voluntarias del usuario. Lo pasamos […]

Una vez hemos visto lo que descargaba o mejor dicho dropaba, ya que lo generaba sin conexion a Internet, pasamos a controlar en lo posible este dichoso Multidropper, si bien la parte de la infección de ejecutables la dejamos a los antivirus, que para esto estan ! Al lanzar dicho Multidropper, genera y ejecuta… %Datos […]

Un backdoor que es downloader de un fichero pequeño de nombre SPOOLSC.EXE, espia y guarda en carpeta temporal el fichero MAIL.TXT, que se supone envia al hacker con la captura de datos conseguida, por lo que es tambien SPY y KEYLOGGER Lo pasamos a controlar como BLACKSHADES por tener similar antecesor que ya controlamos con […]

Otra variante de este keylogger que descubrimos ayer, y para el que ya desarrollamos nuevos métodos en el ELISTARA 35.94 para poder acceder a la carpeta “imborrable” y eliminarla con todo su conmtenido, nos ha llegado hoy, si bien este en lugar de nombre original Virata indica Kila.exe, pero es mas de lo mismo, un […]

Un nuevo engendro diferente de todos los conocidos hasta la fecha, realiza operaciones singulares, quedando residente e instalando varias claves de registro que lanzan al malware en RUN, RUNONCE, al que copia con el nombre de SVCHOST.EXE y DWN.EXE en la misma carpeta “imborrable” que crea en: %Datos de Programa%\ lpt6.{17cd9488-1228-4b2f-88ce-4298e93e0966}\ Y donde guarda tambien […]

Aparte de controlarlo ya actualmente los principales antivirus, (85 %), este SPY ZBOT se delata por causar dobles acentos en las palabras acentuadas. El preanalisis de virustotal ofrece el siguiente informe: MD5 4416809b16747a2241a47905bf4e71c9 SHA1 a941dfe03f97c4745bbe960814d59bfb559030c1 File size 138.5 KB ( 141824 bytes ) SHA256: c98d65a3f82f53d75ff357df6a214f61817c489fd9661a80f02f62e1a104c980 File name: bot.exe Detection ratio: 48 / 57 Analysis date: […]

Si bien el SPY SABA es el causante de la captura de datos a traves de la descarga e instalación del Team Viewer en el ordenador infectado, el que permanece residente es este SPY ZBOT, mientras que el anterior SPY SABA solo lo ha descargado e instalado, y no queda residente, si bien, SI NO […]

Otro pájaro de mal agüero que queda residente esperando la introducción de pulsaciones … Al parecer se trata de un cazapasswords bancario que cambia la página de inicio del navegador y re recarga en el siguiente reinicio, por lo que es importante eliminarlo y, si se detecta, avisar al banco sobre el “incidente”… La página […]

Otras tres variantes del SPYZBOT-W pasan a ser controladas a partir del ELISTARA 35.72 de hoy Como otras veces, este malware se delata por causar dobles acentos en las palabras acentuadas, que por suerte usamos en castellano, lo cual en inglés no ocurre y pueden tener este espia que puede robar las contraseñas bancarias, oculto […]

A partir del ELISTARA 35.70 de hoy, pasamos a controlar esta nueva variante de SPYZBOT-W El preanalisis de  VIRUSTOTAL ofrece el siguiente informe: MD5 10c6191f585b1e35f12e6107965c413f SHA1 431273ca55b429789847a4437f78c4a18d9b7bd2 File size 191.4 KB ( 196032 bytes ) SHA256:  3cee747a4d8f56309a9c932023c34cf406975044a86ff8ea6ae696110cec263a File name:  api–1-0(33).exe Detection ratio:  6 / 57 Analysis date:  2016-11-25 09:50:22 UTC ( 28 minutes ago ) 0 […]

Se está recibiendo mail masivo malicioso con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: URGENT ORDER De: “Duratuf Produkt (Purchase Team)” <purchase@duratufprodukt.com> Fecha: 24/11/2016 14:49 CC: wistoneva3@gmail.com Dear Sir/Madam, Please offer your  best rates (CNF Karachi )   The details are enclosed herewith. we need third party certification also.  Please also mentioned delivery time to […]