Entradas con la etiqueta ‘Backdoor’

SPY GOLROTED, GUSANO BACKDOOR TAMBIEN CONOCIDO COMO trojan Nanocore

Como particularidad significativa es que se instala con el nombre de MICROSOFT.EXE en %Datos de Programa%\ WindowsX64\ microsoft.exe y crea un fichero con extension .lnk añadida a dicho exe: %Datos de Programa%\ WindowsX64\ microsoft.exe.lnk %WinIni%\ microsoft.exe.lnk E instala una clave con un LOAD para la carga al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ WindowsX64\ microsoft.exe.lnk” […]

Leer el resto de esta entrada »

Nuevo Backdoor.Tofsee-2 que es lanzado por un fichero de cero bytes !

A través de un fichero de cero bytes existente en la carpeta de inicio, lanzan un EXE infectado asociado al mismo, el cual pasamos a controlar como TOFSEE-2 a partir del ELISTARA 40.06 de hoy. El preanalisis de virustotal del EXE en cuestión, ofrece el siguiente informe:>+ Como puede verse en dicho informe, algunos AV, […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO INFECTADO CON BACKDOOR ANDROM

  Se está recibiendo un mail con este texto: ______ Asunto: FW: Payment Slip – Payment remitted 31/08/2018 De: “Gabriel Martine M.”<gabriel.martine@philips.com> Fecha: 03/09/2018 20:35 Para: DESTINATARIO Hi, Good Morning Kindly check the attached payment slip from our bank. Our client requested we remit payment on his behalf to your company for your invoice issued […]

Leer el resto de esta entrada »

NUEVO BACKDOOR TROJAN BEEVRY QUE CREA FICHERO CSRRS.EXE EN CARPETA DE INICIO

Un nuevo malware se instala en Carpeta de Inicio tras su paso por Archivos de Programa de un INI con la sugerente marca ” [Fuck_life] “, quedando residente como es típico en los backdoors. El informe de virustotal al respecto del fichero malware en cuestión es el siguiente> Provoca ralentización del sistema y genera popups […]

Leer el resto de esta entrada »

AMPLIACION SOBRE DETALLES DEL NUEVO MALWARE METASPLOIT BACKDOOR GZipDe

Los investigadores de seguridad de AlienVault descubrieron una nueva cepa de malware llamada GZipDe que parece ser parte de un ataque dirigido, muy probablemente una campaña de ciberespionaje. Los investigadores descubrieron este nuevo malware a principios de esta semana después de que un usuario de Afganistán subiera un documento Word de boobytrapped en VirusTotal. El […]

Leer el resto de esta entrada »

NUEVO BACKDOOR BLACKMOON QUE SE AUTOPROTEGE Y QUEDA RESIDENTE

Recibimos muestra, que pasaremos a controlar a partir del ELISTARA 39.29 de hoy, de un nuevo backdoor “BLACKMOON” que por sus caracteristicas lo consideramos atipico y pasamos a ofrecer información detallada de su comportamiento, viendo de entrada que se instala por varias vias en los ordenadores infectados, siendo el propiamente backdoor este EXE que queda […]

Leer el resto de esta entrada »

Detectado backdoor en el módulo Python SSH Decorate / Decorator

  Ayer se hizo público en diversos foros de seguridad la presencia de una “backdoor” en el módulo Python, SSH Decorate, lo que ha provocado que finalmente el autor cierre sus repositorios al detectarse que su cuenta fue comprometida. El módulo SSH Decorate era un decorador de Paramiko para Python, que ofrecía funcionalidades de cliente […]

Leer el resto de esta entrada »

Apple sigue resistiendo a las propuestas del FBI y su backdoor

  La coalición de empresas tecnológicas RGS (Reform Government Surveillance) es una agencia internacional que se encarga de proteger la privacidad y seguridad de los ciudadanos. Para ello, colabora con distintos gobiernos para adoptar practicas y leyes de vigilancia que sean consistentes con las normas de privacidad establecidas, la libertad de expresión y la ley […]

Leer el resto de esta entrada »

NUEVA FAMILIA REVELRAT QUE RESULTA SER UN BACKDOOR

Crea y ejecuta un EXE descargado por un VBS que ejecuta como servicio a traves de dos “svchost.exe” que es el “RegSvcs.exe” de las .NET de Microsoft Queda residente, como buen backdoor que es, dejando activos dichos RegSvcs.exe y un falso “WUAPP.EXE” que es el propio backdoor Es posible que no se deje eliminar facilmente, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar esta nueva variante de malware NETWIRED Como backdoor que es queda residente y al reiniciar se recarga desde esta clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “Registry Key Name”=”%WinTmp%\ subfolder\ Gracious.exe” El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.78 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVAS VERSIONES DEL BACKDOOR KIRTS QUE AHORA DESCARGAN TROJAN CHAPAK

El conocido de antaño backdoor Kirts, que ya en su día descargaba viejos conocidos como CERBER , BOAXE, CUTWAIL y demás, ha vuelto a aparecer, y lo pasamos a controlar a partir del ELISTARA 38.71 de hoy. El preanalisis de virustotal ofrece el siguiente informe: Y ahora ha descargado una nueva familia que pasamos a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)

A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente EL preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.59 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies