Esta mañana habiamos indicado que el Keylogger IMMINENT utilizaba el nombre de SKYPE.EXE para su residente, y este es mas de lo mismo. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy %Datos de Programa%\ Install\ Skype.exe (y queda residente) %Datos de Programa%\ \Logs\ Fecha \ Datos capturados El preanalisis de virustotal ofrece […]

Un nuevo especimen que utiliza el nombre del ADOBE PDF READER pero se instala en la carpeta de microsoft… pasa a ser controlado a partir del ELISTARA 38.09 de hoy Queda residente e instala una clave en el registro para volverse a lanzar al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Adobe PDF reader.”=”%Datos de Programa%\ Microsoft\ Adobe\ Reader\ AdobeReaderService.exe” […]

A partir del ELISTARA 38.08 de hoy pasamos a controlar esta nueva variante del backdoor NETWIRED Queda residente y guarda datos capturados en: %Datos de Programa%\ Logs\ fecha captura El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.08 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

A partir del ELISTARA 38-04 de hoy pasamos a controlar esta nueva variante de SPY/BACKDOOR GOLROTED El preanalisis de virustotal ofrece el siguiente informe: Cabe señalar que las anteriores variantes de este malware se lanzaban desde WinTemp, mientras que esta última lo hace desde Datos de Programa: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%ruta%\FolderN\name.exe.lnk ” Dicha verwsión del ELISTARA […]

A partir del ELISTARA 37.96 de hoy, pasamos a controlar esta nueva variante de Backdoor Como es propio de las puertas traseras, queda residente y en este caso genera un fichero diferente segun sistema operativo El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/900d5f9390d0c8e4c6c85a8639e31d770f5fd7abb39542f4fc184efb8f1a94a2/analysis/1511883934/ Dicha versión del ELISTARA 37.96 que lo detecta y elimina, estará […]

Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso:   Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768] De: “HSBC Advising Service”<advising.service@hsbc.com> Fecha: 14/11/2017 22:08 Para: undisclosed-recipients:; HSBC BANK TRADE SERVICES We attach an Import/Export Trade Services advice (T01) and a copy of the relative DC/Amendment Content […]

A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de malware Queda residente e instalado en el registro para ejecutarse en el siguiente reinicio   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.85 que lo detecta y elimina,e stará disponible en nuestra web a partir del […]

A partir del ELISTARA 37.84 de hoy pasamos a controlar esta nueva variante de malware Al lanzarlo quedó residente, pero no modificó ninguna clave del Registro para lanzarse en el siguiente reinicio (???)   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.84 que lo detecta y elimina, estará disponible […]

Otra variante de esta familia de backdoors que, como todos, queda residente tras ser lanzado, pasa a ser controlada a partir del ELISTARA 37.83 de hoy   Informe de virustotal del fichero backdoor fresh.exe   Dicha versión del ELISTARA 37.83 que lo detecta y elimina, estará disponible en nuestra web a partir del 10-11 prox […]

Otra variante de este backdoor que logicamente queda residente cuando se ejecuta, pasa a ser controlado a partir del ELISTARA 37-83 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.83 que lo detectra y elimina, estará disponiblñe en nuestra web a partir del 10-11 prox saludos ms, 9-11-2017

Como caracteristica propia (normal para los backdoors) queda residente tras ser lanzado Lo pasamos a controlar a partir del ELISTARA 37.81 de hoy El preanalisis de viristotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.81 que lo detecta y elimina, estará disponible en nuestra web a partir del 8-11 prox saludos ms, 7-11-2017

Otro malware, (parecido a los DHCPMon y al WMPlayer), que queda residente como es propio de los backdoors, pasa a ser controlado a partir del ELISTARA 37.81 de hoy   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.81 que lo detecta y elimina, estará disponible en nuestra web a […]