Entradas con la etiqueta ‘Backdoor’

VARIANTE DE BACKDOOR “REMOTE ADMIN MANIPULATOR”

Se trata de una nueva variante de backdoor que se instala a través de un fichero instalador “command.exe” que instala otros ficheros que quedan residentes y permiten acceso remoto: %Datos de Programa% (All Users)\ rutserv.exe %Datos de Programa% (All Users)\ rfusclient.exe %Datos de Programa% (All Users)\ settings.dat %Datos de Programa%\ Microsoft\ up.exe El preanalisis de […]

Leer el resto de esta entrada »

NUEVO MALWARE BACKDOOR QUASAR QUE PASAMOS A CONTROLAR

Un nuevo backdoor queda residente con diferentes nombres, segun variante, a saber: %Datos de Programa%\ svchosts.exe %Datos de Programa%\ dllshost.exe %Datos de Programa%\ svchost.exe   Se instala en %Datos de Programa%\ Taskmanager\ nombre Los preanalisis de virustotal ofrecen los siguientes informes: informe del svchosts.gxe   informe del dllshost.gxe:   informe del svchost.gxe   A todos […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO

Se está recibiendo un mail masivo con estas caracteristicas: Asunto: Swift Payment Documents – Paid Invoices Attached De: office@jpenerqy.com Fecha: 31/01/2018 11:30 Para: DESTINATARIO Good Day, We have tranferred the due amount to your bank. We have cleared all pending payments. Kindly confirm when you receive payment to your account. I await your reply. Best […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR FARFLI

A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variante de backdoor Mientras este activo, deniega el acceso de lectura al EXE malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.34 que lo detecta y elimina, estará disponible en nuestra web a partir del 30-1 prox   […]

Leer el resto de esta entrada »

Nueva variante de Backdoor Netwired

A partir del ELISTARA 38.29 de hoy pasamos a controlar esta variante del indicado Backdoor Queda residente Utiliza : %Datos de Programa%\ Install\ Host.exe %Datos de Programa%\ Install\ Settings.ini El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.29 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TINYNUKE (ALIAS BACKDOOR ANDROM)

Queda residente. (proceso activo “DLLHOST.EXE”) El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/5831264367b6ee1636606b2d9f46111cb7ab4b3b007e49e2f921df5f7d484f06/analysis/1516112830/ Dicha versión del ELISTARA 38.25 que lo detecta y elimina, estará disponible en nuestra web a partir del 17/1 prox saludos ms, 16/1/2018

Leer el resto de esta entrada »

Variante de Backdoor NETWIRED que pasamos a controlar

A partir del ELISTARA 38.25 de hoy, pasamos a controlar esta nueva variante de Backdoor NETWIRED Queda residente en %Datos de Programa%\ Install\ Skype.exe %Datos de Programa%\ Install\ Settings.ini (lanzamiento) %Datos de Programa%\ \Logs\ 22-12-2017 —> captura de datos El preanalisis de viristotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.25 que lo detecta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.16 de hoy, pasamos a controlar esta nueva variante de Backdoor que guarda los datos capturados en: %Datos de Programa%\ Logs\ 03-01-2018 (ubicación captura de datos) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.16 que lo detecta y elimina, estará disponible en nuestra web a partir […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE SE RECIBEN ANEXANDO FICHERO ISO, EMPAQUETADO QUE CONTIENE BACKDOOR ANDROM

Como ayer, seguimos recibiendo mails anexando fichero ISO que pasamos a controlar a partir del ELISTARA 38.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: El texto del mail es el siguiente: Asunto: FW: Payment Document. De: Accounts <accounts@indcupower.com> Fecha: 03/01/2018 4:32 Para: “destinatario” Find the attached bank payment swift copy for payment […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR ANDROM RECIBIDO EN FICHERO 7Z ANEXADO A UN MAIL

A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de backdoor que llega empaquetado en fichero .7Z anexado a este mail: Asunto: File_24532740 De: Jefferey <jefferey.Windsor2698@UCESFinancial.com> Fecha: 27/12/2017 18:23 Para: “destinatario” anexado: File_24532740.7z —> conteniendo malware en File_21819165.js El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.15 […]

Leer el resto de esta entrada »

Encuentran tres complementos de WordPress ocultando una puerta trasera

Puerta trasera en complementos para WordPress WordPress, como sabemos, es un sistema de gestión de contenidos muy popular. Muchos usuarios lo eligen y es por ello por lo que surgen muchos plugins. Son extensiones que mejoran la experiencia de uso y nos ofrece otras variables. Sin embargo no siempre es tan positivo, como podemos ver. […]

Leer el resto de esta entrada »

BACKDOOR NETWIRED: OTRO MALWARE QUE UTILIZA SKYPE.EXE COMO RESIDENTE

Esta mañana habiamos indicado que el Keylogger IMMINENT utilizaba el nombre de SKYPE.EXE para su residente, y este es mas de lo mismo. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy %Datos de Programa%\ Install\ Skype.exe (y queda residente) %Datos de Programa%\ \Logs\ Fecha \ Datos capturados El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies