Un nuevo malware se instala en Carpeta de Inicio tras su paso por Archivos de Programa de un INI con la sugerente marca » [Fuck_life] «, quedando residente como es típico en los backdoors.

Los investigadores de seguridad de AlienVault descubrieron una nueva cepa de malware llamada GZipDe que parece ser parte de un ataque dirigido, muy probablemente una campaña de ciberespionaje. Los investigadores descubrieron este nuevo malware a principios de esta semana después de que un usuario de Afganistán subiera un documento Word de boobytrapped en VirusTotal. El […]

Recibimos muestra, que pasaremos a controlar a partir del ELISTARA 39.29 de hoy, de un nuevo backdoor «BLACKMOON» que por sus caracteristicas lo consideramos atipico y pasamos a ofrecer información detallada de su comportamiento, viendo de entrada que se instala por varias vias en los ordenadores infectados, siendo el propiamente backdoor este EXE que queda […]

  Ayer se hizo público en diversos foros de seguridad la presencia de una «backdoor» en el módulo Python, SSH Decorate, lo que ha provocado que finalmente el autor cierre sus repositorios al detectarse que su cuenta fue comprometida. El módulo SSH Decorate era un decorador de Paramiko para Python, que ofrecía funcionalidades de cliente […]

  La coalición de empresas tecnológicas RGS (Reform Government Surveillance) es una agencia internacional que se encarga de proteger la privacidad y seguridad de los ciudadanos. Para ello, colabora con distintos gobiernos para adoptar practicas y leyes de vigilancia que sean consistentes con las normas de privacidad establecidas, la libertad de expresión y la ley […]

Crea y ejecuta un EXE descargado por un VBS que ejecuta como servicio a traves de dos «svchost.exe» que es el «RegSvcs.exe» de las .NET de Microsoft Queda residente, como buen backdoor que es, dejando activos dichos RegSvcs.exe y un falso «WUAPP.EXE» que es el propio backdoor Es posible que no se deje eliminar facilmente, […]

A partir del ELISTARA 38.74 de hoy pasamos a controlar esta nueva variante de malware NETWIRED Como backdoor que es queda residente y al reiniciar se recarga desde esta clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] «Registry Key Name»=»%WinTmp%\ subfolder\ Gracious.exe»

El conocido de antaño backdoor Kirts, que ya en su día descargaba viejos conocidos como CERBER , BOAXE, CUTWAIL y demás, ha vuelto a aparecer, y lo pasamos a controlar a partir del ELISTARA 38.71 de hoy. sobre el fichero SVCHOSTX64.exe descargado por el Kirts: Ambos los pasamos a controlar a partir del ELISTARA 38.71 […]

A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente

A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante del backdoor NETWIRED

Otra variante de este malware que queda residente e instala un backdoor, pasa a ser controlado a partir del ELISTARA 38.57 de hoy

A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante de trojan KHALESI Tras su ejecución, queda residente y aplica tecnicas propias de backdoor otra variante cuyo preanalisis en virustotal ofrece el siguiente informe:   saludos ms, 1/3/2018