Una variante de esta conocida familia de Keylooger pasa a ser controlado especificamente a partir del ELISTARA 34.80 de hoy El preanalisis de viristotal ofrece el siguiente informe MD5 a30228b1f8e4720bb04e7c9fb70f9b6d SHA1 531016e8cc8169f28eeca752eb2d000d1227c686 Tamaño del fichero 609.5 KB ( 624128 bytes ) SHA256: e9fc1335a50eb17f38781ad71c5cd82967deb791286a62c85a30d054fecf769c Nombre: noo.exe Detecciones: 25 / 56 Fecha de análisis: 2016-06-20 11:22:43 […]

Descubren un nuevo backdoor en los procesadores Intel x86 imposible de eliminar Procesadores Intel vulnerables a un exploit Cuando nos referimos a puertas traseras o malware, por lo general, tenemos en mente un software malicioso que se instala en nuestro ordenador y que compromete nuestra seguridad y privacidad, sin embargo, existen otro tipo de amenazas, […]

Lo que hasta ahora dabamos como seguros, documentos de Office sin macros, ya vimos esta semana que no siempre es asi, ya que los hay que pueden “dropar” un fichero malware como es el caso de crear este SYSTEM.EXE que pasamos a controlar a partir del ELISTARA 34.67 como variante de Backdoor BlackShade El preanalisis […]

Hasta ahora solo si los documentos del Office tenían macros, podían contener virus, por lo que se indicaba no abrir las macros de dichos documentos, pero hoy nos ha sorprendido un ZIP con un DOC sin macros pero que genera un EXE con un backdoor que queda residente y que pasamos a controlar como BANCKDOOR […]

  Una de las preguntas que más se hacen después de la llegada de Facebook es cómo se puede hacker Facebook. El sueño de cualquier investigador de seguridad es encontrar una vulnerabilidad en Facebook y reportarla a la compañía para entrar en su programa de recompensas. Sin embargo, el sueño de cualquier ciberdelincuente es aprovechar […]

Una nueva variante de este backdoor pasa a ser controlado a partir de ELISTARA 34.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 392e6d207f2d561f2f9e132be923185c SHA1 4e0133dd5233d0fe8f1d2a523c691b33d5be900d Tamaño del fichero 1.1 MB ( 1138176 bytes ) SHA256: af10db03fc422cff30db811a5c72ebd6b0e67fc81dcd41c317619bb690e56e7b Nombre: New Order PDF.exe Detecciones: 34 / 57 Fecha de análisis: 2016-03-21 11:37:26 UTC ( […]

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE kEYLOGGER FYNLOSKI El preanalisis de virustotal ofrece el siguiente ifnorme: MD5 d5e72d0ab3cfd6dc7c1fe4a7ab1450ff SHA1 0b2d93b176dbd850569aaf13238356131ab6155b Tamaño del fichero 1.3 MB ( 1410663 bytes ) SHA256: b8d380fbdcadff12892fbc87d7cc6a29ff2ff39fe08dfc4b795649999f648630 Nombre: Instagram Tool Hacker.exe Detecciones: 40 / 53 Fecha de análisis: 2016-02-01 07:53:14 UTC 0 1 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 33.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7e04378a8cf5741e56d8c78148e952c6 SHA1 dcca030d607871f70c247fff1396967c7da2bf56 File size 811.5 KB ( 830976 bytes ) SHA256: e3384ed0d22275cbebc797f10797586853019889dcc239c1b2695f0c22f5656c File name: WINDOWSUPDATE.EXE.Muestra EliStartPage v33.43 Detection ratio: 22 / 56 Analysis date: 2015-11-26 15:43:53 UTC […]

Tal como indicabamos el viernes sobre este troyano contra el que si ya está activo en el equipo, se ha de atacar arrancando en MODO SEGURO EN SOLO SIMBOLO DEL SISTEMA, vemos que el envio de la muestra a VIRUSTOTAL en general y a McAfee en particular, ha servido para que de 7 AV que […]

Una nueva variante de BACKDOOR no detectable con windows en modo normal, debido a que se oculta cuando el EXPLORER.EXE está activo, pasa a ser controlada a partir del ELISTARA 33.35 de hoy, SIEMPRE Y CUANDO SE ARRANQUE EN MODO SEGURO CON SOLO SIMPOLO DE SISTEMA, para que no se cargue el EXPLORER Ya hace […]

Una variante de esta familia de Backdoors pasa a ser controlado especificamente a partir del ELISTARA 33.14 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f099b232412aa8973f8a29e234c3719b SHA1 15f5ace8bb4c5dab31bcdda9dca044af44262cfe File size 615.5 KB ( 630272 bytes ) SHA256: 86b18fefdf7ed4934125ea9f478ee46cba8b3bd80e704dccbe9446006f58ff86 File name: Second.exe Detection ratio: 39 / 56 Analysis date: 2015-10-15 07:12:17 UTC 0 […]

A partir del ELISTARA 33.07 de hoy pasamos a controlar esta nueva variante de esta familia El preanalisis de virustotal ofrece el siguiente informe: MD5 481e745c75905d4155f9a4f46080f846 SHA1 4904a79edc9f124b24412a3b34ddfedc38c8cbca File size 675.0 KB ( 691200 bytes ) SHA256: a34f605797510bbc089e82919b12bd03646a7b4bfecb4904d69f8e0779c5648d File name: AskFM.exe.exe Detection ratio: 49 / 56 Analysis date: 2015-10-05 07:05:35 UTC ( 18 minutes ago […]