A partir del ELISTARA 38.50 de hoy pasamos a controlar esta nueva variante de backdoor que genera un VBS que lanza un EXE con el malware, y asi lo instala en el registro para siguientes reinicios [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “firefox”=”%WinTmp%\ subfolder\ crome.vbs” El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.50 que […]

Se trata de una nueva variante de backdoor que se instala a través de un fichero instalador “command.exe” que instala otros ficheros que quedan residentes y permiten acceso remoto: %Datos de Programa% (All Users)\ rutserv.exe %Datos de Programa% (All Users)\ rfusclient.exe %Datos de Programa% (All Users)\ settings.dat %Datos de Programa%\ Microsoft\ up.exe El preanalisis de […]

Un nuevo backdoor queda residente con diferentes nombres, segun variante, a saber: %Datos de Programa%\ svchosts.exe %Datos de Programa%\ dllshost.exe %Datos de Programa%\ svchost.exe   Se instala en %Datos de Programa%\ Taskmanager\ nombre Los preanalisis de virustotal ofrecen los siguientes informes: informe del svchosts.gxe   informe del dllshost.gxe:   informe del svchost.gxe   A todos […]

Se está recibiendo un mail masivo con estas caracteristicas: Asunto: Swift Payment Documents – Paid Invoices Attached De: office@jpenerqy.com Fecha: 31/01/2018 11:30 Para: DESTINATARIO Good Day, We have tranferred the due amount to your bank. We have cleared all pending payments. Kindly confirm when you receive payment to your account. I await your reply. Best […]

A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variante de backdoor Mientras este activo, deniega el acceso de lectura al EXE malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.34 que lo detecta y elimina, estará disponible en nuestra web a partir del 30-1 prox   […]

A partir del ELISTARA 38.29 de hoy pasamos a controlar esta variante del indicado Backdoor Queda residente Utiliza : %Datos de Programa%\ Install\ Host.exe %Datos de Programa%\ Install\ Settings.ini El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.29 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

Queda residente. (proceso activo “DLLHOST.EXE”) El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/5831264367b6ee1636606b2d9f46111cb7ab4b3b007e49e2f921df5f7d484f06/analysis/1516112830/ Dicha versión del ELISTARA 38.25 que lo detecta y elimina, estará disponible en nuestra web a partir del 17/1 prox saludos ms, 16/1/2018

A partir del ELISTARA 38.25 de hoy, pasamos a controlar esta nueva variante de Backdoor NETWIRED Queda residente en %Datos de Programa%\ Install\ Skype.exe %Datos de Programa%\ Install\ Settings.ini (lanzamiento) %Datos de Programa%\ \Logs\ 22-12-2017 —> captura de datos El preanalisis de viristotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.25 que lo detecta […]

A partir del ELISTARA 38.16 de hoy, pasamos a controlar esta nueva variante de Backdoor que guarda los datos capturados en: %Datos de Programa%\ Logs\ 03-01-2018 (ubicación captura de datos) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.16 que lo detecta y elimina, estará disponible en nuestra web a partir […]

Como ayer, seguimos recibiendo mails anexando fichero ISO que pasamos a controlar a partir del ELISTARA 38.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: El texto del mail es el siguiente: Asunto: FW: Payment Document. De: Accounts <accounts@indcupower.com> Fecha: 03/01/2018 4:32 Para: “destinatario” Find the attached bank payment swift copy for payment […]

A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de backdoor que llega empaquetado en fichero .7Z anexado a este mail: Asunto: File_24532740 De: Jefferey <jefferey.Windsor2698@UCESFinancial.com> Fecha: 27/12/2017 18:23 Para: “destinatario” anexado: File_24532740.7z —> conteniendo malware en File_21819165.js El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.15 […]

Puerta trasera en complementos para WordPress WordPress, como sabemos, es un sistema de gestión de contenidos muy popular. Muchos usuarios lo eligen y es por ello por lo que surgen muchos plugins. Son extensiones que mejoran la experiencia de uso y nos ofrece otras variables. Sin embargo no siempre es tan positivo, como podemos ver. […]