Archivo de la categoría ‘Virus’

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.50 de hoy pasamos a controlar esta nueva variante de backdoor que genera un VBS que lanza un EXE con el malware, y asi lo instala en el registro para siguientes reinicios [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “firefox”=”%WinTmp%\ subfolder\ crome.vbs” El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.50 que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TELEGRAM, POSIBLE PWS O KEYLOGGER

Una nueva familia de malwares se instala residente y deja datos en : %Datos de Programa%\ Logs\ fecha actual -> (posible captura de datos) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 21/2 prox saludos ms, 20/2/2018 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE ELENOOCKA

Como estos últimos días, se repite otra variante de este malware que se caracteriza por ejecutarse incluso arrancando en MODO SEGURO, por lo que se debe proceder manuslmente para su eliminación: 1º Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla 2º Reiniciar el sistema 3º Cambiar el Propietario de la […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 38.50 pasamos a controlar esta nueva variante del Keylogger REMCOS, que queda residente y guarda los datos de su captura en: %Datos de Programa%\ remcos\ logs.dat El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra web a […]

Leer el resto de esta entrada »

NUEVO MAIL CON PHISHING CONTRA EL BBVA

Se está recibiendo el siguiente mail, que es un phishing con un enlace a una IP que presenta una pantalla de captura de datos __________ Asunto: Suspensión : Error de sesion De: Banca Online de BBVA <cliente@bbva.es> Fecha: 20/02/2018 11:08 Para: destinatario Buenos dias : Nos gustaria informarle que ha recibido un nuevo mensaje Para […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE PROCNCB QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.50 de hoy pasamos a controlar nuevas variantes del malware procncb que es uno de los mas prolificos que tenemos ! (330 variantes por ahora) El preanalisis de virustotal del último recibido, ofrece este informe Dicha versión del ELISTARA 38.50 que los detecta y elimina, estará disponible en nuestra web a […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE MALWARES URL.INI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.50 de hoy pasamos a controlar este nuevo malware que consta de un empaquetado que ejecuta un dropper que instala una URL en la carpeta de inicio, para ser ejecutada en el proximo reinicio empaquetado …. dropper my_Bin.exe —> pFkMx6mGt2FTyWmBhed.exe que instala el acceso a esta URL en %WinIni%: pFkMx6mGt2FTyWmB.exe.url El […]

Leer el resto de esta entrada »

Y DE NUEVO NOS LLEGAN MUESTRAS DE VARIANTES DE BITCOINMINER

Mas variantes del minero de moda pasamos a controlar a partir del ELISTARA 38.50 de hoy. El preanalisis de virustotal ofrece este informe   Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 21/2 prox saludos ms, 20/2/2018 G M T Detectar idiomaAfrikáansAlbanésAlemánÁrabeArmenioAzeríBengalíBielorrusoBirmanoBosnioBúlgaroCanarésCatalánCebuanoChecoChichewaChino (Simp)Chino (Trad)CincalésCoreanoCriollo haitianoCroataDanésEslovacoEslovenoEspañolEsperantoEstonioEuskeraFinlandésFrancésGalésGallegoGeorgianoGriegoGujaratiHausaHebreoHindiHmongHolandésHúngaroIgboIndonesioInglésIrlandésIslandésItalianoJaponésJavanésJemerKazajoLaoLatínLetónLituanoMacedonioMalayalamMalayoMalgacheMaltésMaoríMaratíMongolNepalíNoruegoPersaPolacoPortuguésPunjabíRumanoRusoSerbioSesotoSomalíSuajiliSuecoSundanésTagaloTailandésTamilTayikoTeluguTurcoUcranianoUrduUzbecoVietnamitaYidisYorubaZulú […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER EKSTAK QUE PASAMOS A CONTROLAR

A partir del ELISTARA 39.50 de hoy, pasamos a controlar esta nueva variante de keylogger Queda residente y, con conexión, se actualiza. El preanalisis de virustotal ofrece este informe   Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 21/2 prox saludos ms, 20/2/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SCR, PERO QUE NO INFECTA PENDRIVES

A diferencia de las otras variantes de esta familia, este no infecta pendrives, aunque queda igualmnente residente y deshabilita funciones de administración Lo pasamos a controlar a partir del ELISTARA 38.50 de hoy El preanalisis de virustotal ofrece este informe   Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra […]

Leer el resto de esta entrada »

NUEVA ENTRADA DE VARIOS MALWARE INDEX QUE PASAMOS A CONTROLAR

De nuevo nos llegan varios ficheros de la familia del malware INDEX que pasamos a controlar a partir del ELISTARA 38.50 de hoy El preanalisis de virustotal del último de ellos ofrece este informe   Aparte de quedar residente, crea en el registro estas entradas para lanzarse en el proximo reinicio: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “index”=”%Plantillas%\ index.exe -boot” […]

Leer el resto de esta entrada »

NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______ El preanalisis de virustotal ofrece el siguiente informe:   (ACTUALMENTE  YA LO CONTROLAN 19 ANTIVIRUS, CUANDO AYER SOLO […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies