Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la protección de Macros desactivada descarga, desencripta y ejecuta un EXE Como las demás variantes de esta familia, se recuerda que Queda residente (proceso no visible) Es RootKit (oculta todo) El EXE inicial se autoborra. […]

A partir del ELISTARA 37.86 de hoy pasamos a controlar esta nueva variante del KEYLOGGER EKSTACK y otro similar, recibido posteriormente Dicha versión del ELISTARA 37.86 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-11 prox saludos ms, 14-11-2017

A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de keylogger URGENT, que llega en un ZIP adjunto a un EMail como el siguiente: Asunto: URGENT ORDER Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. we need third party certification also. Please also […]

Otra variante del ya conocido SPY ZBOT que causa dobles acentos en palabras acentuadas, pasa a ser controlada a partir de ELISTARA 37.84 de hoy. Como datos particulares cabe indicar que queda residente con proceso activo no visible y que modifica la configuración de Seguridad del Internet Explorer

Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]

A partir del ELISTARA 37.83 de hoy, pasamos a controlar esta nueva variante de KEYLOGGER Observamos que queda residente y que con conexión se actualiza.

A partir del ELISTARA 37.83 de hoy, pasamos a controlar esta nueva variante de la familia de keyloggers EKSTACK   Al ejecutarlo queda residente. quedando como proceso activo, uno aleatorio del sistema. En el registro de arranque, tanto los O4s, %Ruta%, %nombre% y %ext% varian tras iniciar el sistema

Ademas de la tecnica mas actual de usar el exploit DDE, aun hay malwares que usan las macros de los ficheros anexados para infectar si se acepta abrirlas, como es este caso Se trata de un PWS SPY ZBOT que tiene funciones de RootKit, ocultando su proceso pero delatándose por el doble acento que ocasiona […]

Una nueva familia de malwares pasa a ser controlada como COALMAN a partir del ELISTARA 37.81 de hoy  

A partir del ELISTARA 37.80 de hoy pasamos a controlar nuevas variantes de este ya conocido keylogger EL preanalisis de virustotal sobre varias muestras recibidas ofrecen los siguientes informes:   fichero 605d45e6.gxe   fichero a94e8ac4.gxe   Dicha versión del ELISTARA 37.80 que los detecta y elimina, estará disponible en nuestra web a partir del 7-11 […]

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox

Otra variante de keylogger similar a los que conocemos como REM*, pasa a ser controlado a partir del ELISTARA 37.77 de hoy   La clave de registro utiliza el nombre de Microsoft en plural para despistar…: “Microsofts”=””%Datos de Programa%\Registries\Calender.exe”” La captura de datos con las acciones del usuario la guarda en : %Datos de Programa%\ […]