Entradas con la etiqueta ‘Backdoor’

NUEVA VARIANTE DE BACKDOOR ANDROM QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.96 de hoy, pasamos a controlar esta nueva variante de Backdoor Como es propio de las puertas traseras, queda residente y en este caso genera un fichero diferente segun sistema operativo El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/900d5f9390d0c8e4c6c85a8639e31d770f5fd7abb39542f4fc184efb8f1a94a2/analysis/1511883934/ Dicha versión del ELISTARA 37.96 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO

Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso:   Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768] De: “HSBC Advising Service”<advising.service@hsbc.com> Fecha: 14/11/2017 22:08 Para: undisclosed-recipients:; HSBC BANK TRADE SERVICES We attach an Import/Export Trade Services advice (T01) and a copy of the relative DC/Amendment Content […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de malware Queda residente e instalado en el registro para ejecutarse en el siguiente reinicio   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.85 que lo detecta y elimina,e stará disponible en nuestra web a partir del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR ANDROM

A partir del ELISTARA 37.84 de hoy pasamos a controlar esta nueva variante de malware Al lanzarlo quedó residente, pero no modificó ninguna clave del Registro para lanzarse en el siguiente reinicio (???)   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.84 que lo detecta y elimina, estará disponible […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR CON ELISTARA

Otra variante de esta familia de backdoors que, como todos, queda residente tras ser lanzado, pasa a ser controlada a partir del ELISTARA 37.83 de hoy   Informe de virustotal del fichero backdoor fresh.exe   Dicha versión del ELISTARA 37.83 que lo detecta y elimina, estará disponible en nuestra web a partir del 10-11 prox […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED

Otra variante de este backdoor que logicamente queda residente cuando se ejecuta, pasa a ser controlado a partir del ELISTARA 37-83 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.83 que lo detectra y elimina, estará disponiblñe en nuestra web a partir del 10-11 prox saludos ms, 9-11-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR ANDROM

Como caracteristica propia (normal para los backdoors) queda residente tras ser lanzado Lo pasamos a controlar a partir del ELISTARA 37.81 de hoy El preanalisis de viristotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.81 que lo detecta y elimina, estará disponible en nuestra web a partir del 8-11 prox saludos ms, 7-11-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DEA (ALIAS BACKDOOR NanoBot)

Otro malware, (parecido a los DHCPMon y al WMPlayer), que queda residente como es propio de los backdoors, pasa a ser controlado a partir del ELISTARA 37.81 de hoy   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.81 que lo detecta y elimina, estará disponible en nuestra web a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR ANDROM NMID

Una nueva variante de este malware queda residente y se relanza en el siguiente reinicio desde una tarea programada A partir del ELISTARA 37.80 de hoy lo pasamos a controlar, pero debe arrancarse en MODO SEGURO para evitar que se regenere por lo arriba indicado. El preanalisis de virustotal ofrece el siguiente informe: Dicha versión […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR QUE PASAMOS A CONTROLAR COMO MALWARE “INSTALOS”

Una nueva familia que crea cantidad de ficheros que se lanzan tras reiniciar el ordenador, pasa a ser controlado en lo posible, por la versión 37.65 del ELISTARA de hoy Además de quedar residente, crea estos ficheros:   %Mis Documentos%\ instalos.exe (+s+h) %Datos de Programa%\ jBdtjWS.exe (+s+h) %WinIni%\ amgosta.exe (+s+h) %WinIni%\ instalosta.exe %WinIni%\ hadikhiya.lnk -> […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR VENIK

Una nueva variante “mejorada” de este backdoor, que al ejecutar el EXE descarga e instala una DLL; pasa a ser controlada a partir del ELISTARA 37.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: analisis de la DLL instalada Dicha versión del ELISTARA 37-.62 que la detecta y elimina, estará disponible en nuestra […]

Leer el resto de esta entrada »

Había un Backdoor en WordPress en Plugin con más de 200.000 instalaciones

Logo de WordPress Durante los últimos dos meses y medio, se ha utilizado un complemento de WordPress llamado Widgets de visualización para instalar una puerta trasera en sitios de WordPress a través de Internet. El código de puerta trasera se encontró entre Widgets de pantalla versión 2.6.1 (publicado el 30 de junio) y versión 2.6.3 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies