Entradas con la etiqueta ‘Backdoor’

NUEVA FAMILIA REVELRAT QUE RESULTA SER UN BACKDOOR

Crea y ejecuta un EXE descargado por un VBS que ejecuta como servicio a traves de dos “svchost.exe” que es el “RegSvcs.exe” de las .NET de Microsoft Queda residente, como buen backdoor que es, dejando activos dichos RegSvcs.exe y un falso “WUAPP.EXE” que es el propio backdoor Es posible que no se deje eliminar facilmente, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar esta nueva variante de malware NETWIRED Como backdoor que es queda residente y al reiniciar se recarga desde esta clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “Registry Key Name”=”%WinTmp%\ subfolder\ Gracious.exe” El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.78 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVAS VERSIONES DEL BACKDOOR KIRTS QUE AHORA DESCARGAN TROJAN CHAPAK

El conocido de antaño backdoor Kirts, que ya en su día descargaba viejos conocidos como CERBER , BOAXE, CUTWAIL y demás, ha vuelto a aparecer, y lo pasamos a controlar a partir del ELISTARA 38.71 de hoy. El preanalisis de virustotal ofrece el siguiente informe: Y ahora ha descargado una nueva familia que pasamos a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)

A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente EL preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.59 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante del backdoor NETWIRED El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.57 que lo detecta y elimina, estará disponible en nuestra web a partir del proximo 2/3 saludos ms, 1/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM KASIDET (BACKDOOR)

Otra variante de este malware que queda residente e instala un backdoor, pasa a ser controlado a partir del ELISTARA 38.57 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha nueva version 38.57 del ELISTARA, que lo detecta y elimina, estará disponible en nuestra web a partir del prox 2/3 saludos ms, 1/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TR0JAN KHALESI (Backdoor)

A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante de trojan KHALESI Tras su ejecución, queda residente y aplica tecnicas propias de backdoor El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.57 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 2/3 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.50 de hoy pasamos a controlar esta nueva variante de backdoor que genera un VBS que lanza un EXE con el malware, y asi lo instala en el registro para siguientes reinicios [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “firefox”=”%WinTmp%\ subfolder\ crome.vbs” El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.50 que […]

Leer el resto de esta entrada »

VARIANTE DE BACKDOOR “REMOTE ADMIN MANIPULATOR”

Se trata de una nueva variante de backdoor que se instala a través de un fichero instalador “command.exe” que instala otros ficheros que quedan residentes y permiten acceso remoto: %Datos de Programa% (All Users)\ rutserv.exe %Datos de Programa% (All Users)\ rfusclient.exe %Datos de Programa% (All Users)\ settings.dat %Datos de Programa%\ Microsoft\ up.exe El preanalisis de […]

Leer el resto de esta entrada »

NUEVO MALWARE BACKDOOR QUASAR QUE PASAMOS A CONTROLAR

Un nuevo backdoor queda residente con diferentes nombres, segun variante, a saber: %Datos de Programa%\ svchosts.exe %Datos de Programa%\ dllshost.exe %Datos de Programa%\ svchost.exe   Se instala en %Datos de Programa%\ Taskmanager\ nombre Los preanalisis de virustotal ofrecen los siguientes informes: informe del svchosts.gxe   informe del dllshost.gxe:   informe del svchost.gxe   A todos […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO

Se está recibiendo un mail masivo con estas caracteristicas: Asunto: Swift Payment Documents – Paid Invoices Attached De: office@jpenerqy.com Fecha: 31/01/2018 11:30 Para: DESTINATARIO Good Day, We have tranferred the due amount to your bank. We have cleared all pending payments. Kindly confirm when you receive payment to your account. I await your reply. Best […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR FARFLI

A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variante de backdoor Mientras este activo, deniega el acceso de lectura al EXE malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.34 que lo detecta y elimina, estará disponible en nuestra web a partir del 30-1 prox   […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies