Publicado el 27 diciembre 2017 ¬ 15:41 pmh.mscComentarios desactivados en BACKDOOR NETWIRED: OTRO MALWARE QUE UTILIZA SKYPE.EXE COMO RESIDENTE
Esta mañana habiamos indicado que el Keylogger IMMINENT utilizaba el nombre de SKYPE.EXE para su residente, y este es mas de lo mismo. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy %Datos de Programa%\ Install\ Skype.exe (y queda residente) %Datos de Programa%\ \Logs\ Fecha \ Datos capturados
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE READER (POSIBLE BACKDOOR) QUE PASAMOS A CONTROLAR
Un nuevo especimen que utiliza el nombre del ADOBE PDF READER pero se instala en la carpeta de microsoft… pasa a ser controlado a partir del ELISTARA 38.09 de hoy Queda residente e instala una clave en el registro para volverse a lanzar al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Adobe PDF reader.”=”%Datos de Programa%\ Microsoft\ Adobe\ Reader\ AdobeReaderService.exe”
Leer el resto de esta entrada »
Publicado el 19 diciembre 2017 ¬ 16:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED
A partir del ELISTARA 38.08 de hoy pasamos a controlar esta nueva variante del backdoor NETWIRED Queda residente y guarda datos capturados en: %Datos de Programa%\ Logs\ fecha captura
Leer el resto de esta entrada »
Publicado el 13 diciembre 2017 ¬ 11:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY/BACKDOOR GOLROTED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38-04 de hoy pasamos a controlar esta nueva variante de SPY/BACKDOOR GOLROTED
Leer el resto de esta entrada »
Publicado el 28 noviembre 2017 ¬ 16:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.96 de hoy, pasamos a controlar esta nueva variante de Backdoor Como es propio de las puertas traseras, queda residente y en este caso genera un fichero diferente segun sistema operativo El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/900d5f9390d0c8e4c6c85a8639e31d770f5fd7abb39542f4fc184efb8f1a94a2/analysis/1511883934/ Dicha versión del ELISTARA 37.96 que lo detecta y elimina, estará […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 10:45 amh.mscComentarios desactivados en VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO
Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso: Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768] De: “HSBC Advising Service”<advising.service@hsbc.com> Fecha: 14/11/2017 22:08 Para: undisclosed-recipients:; HSBC BANK TRADE SERVICES We attach an Import/Export Trade Services advice (T01) and a copy of the relative DC/Amendment Content […]
Leer el resto de esta entrada »
Publicado el 13 noviembre 2017 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de malware Queda residente e instalado en el registro para ejecutarse en el siguiente reinicio
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM
A partir del ELISTARA 37.84 de hoy pasamos a controlar esta nueva variante de malware Al lanzarlo quedó residente, pero no modificó ninguna clave del Registro para lanzarse en el siguiente reinicio (???)
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 16:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de esta familia de backdoors que, como todos, queda residente tras ser lanzado, pasa a ser controlada a partir del ELISTARA 37.83 de hoy
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 10:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED
Otra variante de este backdoor que logicamente queda residente cuando se ejecuta, pasa a ser controlado a partir del ELISTARA 37-83 de hoy
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 15:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM
Como caracteristica propia (normal para los backdoors) queda residente tras ser lanzado Lo pasamos a controlar a partir del ELISTARA 37.81 de hoy
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DEA (ALIAS BACKDOOR NanoBot)
Otro malware, (parecido a los DHCPMon y al WMPlayer), que queda residente como es propio de los backdoors, pasa a ser controlado a partir del ELISTARA 37.81 de hoy
Leer el resto de esta entrada »