Esta mañana habiamos indicado que el Keylogger IMMINENT utilizaba el nombre de SKYPE.EXE para su residente, y este es mas de lo mismo. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy %Datos de Programa%\ Install\ Skype.exe (y queda residente) %Datos de Programa%\ \Logs\ Fecha \ Datos capturados
Leer el resto de esta entrada »Un nuevo especimen que utiliza el nombre del ADOBE PDF READER pero se instala en la carpeta de microsoft… pasa a ser controlado a partir del ELISTARA 38.09 de hoy Queda residente e instala una clave en el registro para volverse a lanzar al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Adobe PDF reader.”=”%Datos de Programa%\ Microsoft\ Adobe\ Reader\ AdobeReaderService.exe”
Leer el resto de esta entrada »A partir del ELISTARA 38.08 de hoy pasamos a controlar esta nueva variante del backdoor NETWIRED Queda residente y guarda datos capturados en: %Datos de Programa%\ Logs\ fecha captura
Leer el resto de esta entrada »A partir del ELISTARA 38-04 de hoy pasamos a controlar esta nueva variante de SPY/BACKDOOR GOLROTED
Leer el resto de esta entrada »A partir del ELISTARA 37.96 de hoy, pasamos a controlar esta nueva variante de Backdoor Como es propio de las puertas traseras, queda residente y en este caso genera un fichero diferente segun sistema operativo El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/900d5f9390d0c8e4c6c85a8639e31d770f5fd7abb39542f4fc184efb8f1a94a2/analysis/1511883934/ Dicha versión del ELISTARA 37.96 que lo detecta y elimina, estará […]
Leer el resto de esta entrada »Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso: Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768] De: “HSBC Advising Service”<advising.service@hsbc.com> Fecha: 14/11/2017 22:08 Para: undisclosed-recipients:; HSBC BANK TRADE SERVICES We attach an Import/Export Trade Services advice (T01) and a copy of the relative DC/Amendment Content […]
Leer el resto de esta entrada »A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de malware Queda residente e instalado en el registro para ejecutarse en el siguiente reinicio
Leer el resto de esta entrada »A partir del ELISTARA 37.84 de hoy pasamos a controlar esta nueva variante de malware Al lanzarlo quedó residente, pero no modificó ninguna clave del Registro para lanzarse en el siguiente reinicio (???)
Leer el resto de esta entrada »Otra variante de esta familia de backdoors que, como todos, queda residente tras ser lanzado, pasa a ser controlada a partir del ELISTARA 37.83 de hoy
Leer el resto de esta entrada »Otra variante de este backdoor que logicamente queda residente cuando se ejecuta, pasa a ser controlado a partir del ELISTARA 37-83 de hoy
Leer el resto de esta entrada »Como caracteristica propia (normal para los backdoors) queda residente tras ser lanzado Lo pasamos a controlar a partir del ELISTARA 37.81 de hoy
Leer el resto de esta entrada »Otro malware, (parecido a los DHCPMon y al WMPlayer), que queda residente como es propio de los backdoors, pasa a ser controlado a partir del ELISTARA 37.81 de hoy
Leer el resto de esta entrada »
Siguenos
en facebook