Nos ha llegado muestra de una variante de la familia SHIOTOB, rootkit que una vez arrancado el ordenador y activado su funcionamiento, se oculta de mala manera, y solo arrancando en MODO SEGURO o lanzando el antivirus inmediatamente tras arrancar,(sirve el ELISTARA tambien) es visible. El preanalisis de virustotal ofrece el siguiente informe:> Llega en […]

Para control de nuevas variantes de malware segun muestras recibidas para analizar, hemos desarrollado la nueva versión de ELISTARA 40.21 de hoy     ELISTARA   –v40.21-(29 de Noviembre del 2018) (Muestras de (2)BackDoor.Kirts “winsvcs.exe”, KeyLogger.Imminent “svs.exe”, KeyLogger.Remcos “Microsoft Hd Audio.exe”, (7)Ransom.Crypted007 “csrss.exe”, Ransom.GandCrab.C “*.exe”, Ransom.Lightning “*.exe”, Trojan.Chapak.B “*.exe”, (12)Trojan.Emotet.C “shooterdsm.exe” y (4)Trojan.Totbrick “*.exe”)   […]

Otro especimen de ransomware cifrador de ficheros y con chantaje de pago para “descifrarlos” (no recomendable), es este RANSOM LIGHTNING cuyo preanalisis con virustotal ofrece el siguiente informe> El texto que ofrece en las carpetas donde se han cifrado documentos, es el siguiente: ___________ !=How_to_decrypt_files=!.txt: Hello ! All your files have been encrypted ! Don’t […]

TDSSKILLER es una herramienta de Kaspersky Lab que sirve para examinar tu sistema, hasta tiene la habilitad de escanear tu UEFI BIOS desde Windows para detectar y eliminar rápidamente rootkits. No es un sustituto para tu antivirus, pero puede ser sumamente útil para detectar amenazas que se esconden por completo y que tienen privilegios elevados […]

(Los IRS son los servicios de recaudación de impuestos del Gobierno de los EE.UU.) Correos electrónicos con el tema “tax transcripts” no deben ser abiertos Las autoridades estatales de Austin (TEXAS) advirtieron el lunes de una estafa en la que se produce correos electrónicos de personas que se hacen pasar por el IRS y que […]

Zoopark es el nombre de un nuevo malware para Android que puede acceder a datos de aplicaciones como WhatsApp y Telegram. Contraseñas, fotos, videos, capturas de pantalla y hasta puede robar tus conversaciones. Aunque inició como un software capaz de robar datos de contactos almacenados, el virus ha evolucionado y se ha convertido en un […]

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 40.21     BackDoor.Kirts Ransom.Crypted007 Trojan.Emotet.C Trojan.Totbrick, TrickBot o Trickster KeyLogger.Imminent Ransom.GandCrab.C KeyLogger.Remcos Ransom.Lightning Trojan.Chapak.B     saludos ms, 29-11-2018

Una vez más, alrededor de WhatsApp surgen aplicaciones que ofrecen más posibilidades a la app de Facebook. Si ha recibido un whatsapp informándole de que el Ministerio de Trabajo entregaría 3.200 euros a todas aquellas personas que han trabajado entre 1990 y 2018, bórrelo y, sobre todo, no haga click en el enlace. Se trata […]

Para control de nuevas variantes de malware segun muestras recibidas para analizar, hemos desarrollado la nueva versión 40.20 del ELISTARA de hoy   ELISTARA   —v40.20-(28 de Noviembre del 2018) (Muestras de (3)BackDoor.Kirts “winsvcs.exe y wincfgrmgr32.exe”, BackDoor.NetWired “hdftjg.exe”, KeyLogger.Ekstak “*.exe”, KeyLogger.Remcos “Microsoft Hd Audio.exe”, Malware.Scr “*.exe”, (3)Ransom.Crypted007 “csrss.exe”,  (3)Ransom.GandCrab.C “*.exe”, (7)Trojan.Emotet.C “shooterdsm.exe” y (4)Trojan.Totbrick “*.exe”)   saludos […]

Las empresas chinas Cheetah Mobile y Kika Tech son responsables del desarrollo de 8 aplicaciones que cometían fraude a través de los anuncios. Estas apps son Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker, Cheetah Keyboard y Kika Keyboard. Tal y como ha descubierto el equipo de seguridad de […]

Las habían descargado más de 560.000 personas. Si últimamente te has bajado una aplicación en Google Play, es mejor que leas esta información con atención. La plataforma ha eliminado este fin de semana 13 aplicaciones porque habían sido infectadas con virus. Todas ellas eran juegos de carreras de coches y en todas el funcionamiento del […]