Entradas con la etiqueta ‘Backdoor’

EvilGnome: un nuevo backdoor para usuarios de escritorio Linux

Es un hecho conocido que existen muy pocas cepas de malware de Linux en la naturaleza en comparación con los virus de Windows debido a su arquitectura central y también a su baja participación en el mercado, y muchos de ellos ni siquiera tienen una amplia gama de funcionalidades. En los últimos años, incluso después […]

Leer el resto de esta entrada »

ANALISIS Y CONTROL DE MUESTRA ENVIADA DESDE COLOMBIA, QUE PASAMOS A CONTROLAR COMO BACKDOOR DODIW

Recibido el fichero de doble extension, Extracto_3352546782320729_946959501_57257873_610279395514015494_08220704493141_pdf.ZIP   Obtenemos este informe del analisis de virustotal:>   Por ello pasamos a controlar este engendro como BACKDOOR DODIW (Como Microsoft), y que controlaremos a partir del ELISTARA 41.50 de hoy Agradecemos el envio de muestras como esta, para añadir su control a nuestras utilidades y asi poder […]

Leer el resto de esta entrada »

NUEVO MALWARE LIMERAT (BACKDOOR) QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 40.00 DE HOY

Un nuevo malware-backdoor está apareciendo desde hoy en el parque informático nacional, caracterizandose por acceder maliciosamente y sin permiso a los PC de la Red. El preanalisis de virustotal ofrece el siguiente informe: Malware.LimeRat Como es propio en los backdoors, trras ejecutarlo queda residente y se instala en %WinTmp%\ host\ host.exe creando una clave en […]

Leer el resto de esta entrada »

NUEVO BACKDOOR NETWIRED QUE LLEGA EN UN MAIL DE UNA SUPUESTA MULTA DE TRANSITO DE COLOMBIA

Un usuario norteamericano no asociado, nos envia un mail con un enlace a un fichero malicioso que ha resultado ser un BACKDOOR ! “ANEXO FOTOS FECHA Y HORA DE FOTO COMPARENDO Nº 378152.RAR” Dicho RAR contiene un EXE con un malware BACKDOOR NETWIRED, que pasaremos a controlar a partir del ELISTARA 40.61 de hoy El […]

Leer el resto de esta entrada »

SPY GOLROTED, GUSANO BACKDOOR TAMBIEN CONOCIDO COMO trojan Nanocore

Como particularidad significativa es que se instala con el nombre de MICROSOFT.EXE en %Datos de Programa%\ WindowsX64\ microsoft.exe y crea un fichero con extension .lnk añadida a dicho exe: %Datos de Programa%\ WindowsX64\ microsoft.exe.lnk %WinIni%\ microsoft.exe.lnk E instala una clave con un LOAD para la carga al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ WindowsX64\ microsoft.exe.lnk” […]

Leer el resto de esta entrada »

Nuevo Backdoor.Tofsee-2 que es lanzado por un fichero de cero bytes !

A través de un fichero de cero bytes existente en la carpeta de inicio, lanzan un EXE infectado asociado al mismo, el cual pasamos a controlar como TOFSEE-2 a partir del ELISTARA 40.06 de hoy. El preanalisis de virustotal del EXE en cuestión, ofrece el siguiente informe:>+ Como puede verse en dicho informe, algunos AV, […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO INFECTADO CON BACKDOOR ANDROM

  Se está recibiendo un mail con este texto: ______ Asunto: FW: Payment Slip – Payment remitted 31/08/2018 De: “Gabriel Martine M.”<gabriel.martine@philips.com> Fecha: 03/09/2018 20:35 Para: DESTINATARIO Hi, Good Morning Kindly check the attached payment slip from our bank. Our client requested we remit payment on his behalf to your company for your invoice issued […]

Leer el resto de esta entrada »

NUEVO BACKDOOR TROJAN BEEVRY QUE CREA FICHERO CSRRS.EXE EN CARPETA DE INICIO

Un nuevo malware se instala en Carpeta de Inicio tras su paso por Archivos de Programa de un INI con la sugerente marca ” [Fuck_life] “, quedando residente como es típico en los backdoors. El informe de virustotal al respecto del fichero malware en cuestión es el siguiente> Provoca ralentización del sistema y genera popups […]

Leer el resto de esta entrada »

AMPLIACION SOBRE DETALLES DEL NUEVO MALWARE METASPLOIT BACKDOOR GZipDe

Los investigadores de seguridad de AlienVault descubrieron una nueva cepa de malware llamada GZipDe que parece ser parte de un ataque dirigido, muy probablemente una campaña de ciberespionaje. Los investigadores descubrieron este nuevo malware a principios de esta semana después de que un usuario de Afganistán subiera un documento Word de boobytrapped en VirusTotal. El […]

Leer el resto de esta entrada »

NUEVO BACKDOOR BLACKMOON QUE SE AUTOPROTEGE Y QUEDA RESIDENTE

Recibimos muestra, que pasaremos a controlar a partir del ELISTARA 39.29 de hoy, de un nuevo backdoor “BLACKMOON” que por sus caracteristicas lo consideramos atipico y pasamos a ofrecer información detallada de su comportamiento, viendo de entrada que se instala por varias vias en los ordenadores infectados, siendo el propiamente backdoor este EXE que queda […]

Leer el resto de esta entrada »

Detectado backdoor en el módulo Python SSH Decorate / Decorator

  Ayer se hizo público en diversos foros de seguridad la presencia de una “backdoor” en el módulo Python, SSH Decorate, lo que ha provocado que finalmente el autor cierre sus repositorios al detectarse que su cuenta fue comprometida. El módulo SSH Decorate era un decorador de Paramiko para Python, que ofrecía funcionalidades de cliente […]

Leer el resto de esta entrada »

Apple sigue resistiendo a las propuestas del FBI y su backdoor

  La coalición de empresas tecnológicas RGS (Reform Government Surveillance) es una agencia internacional que se encarga de proteger la privacidad y seguridad de los ciudadanos. Para ello, colabora con distintos gobiernos para adoptar practicas y leyes de vigilancia que sean consistentes con las normas de privacidad establecidas, la libertad de expresión y la ley […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies