Ya ayer estuvimos monitorizando una variante de este backdoor en el que observamos que se protege regenerandose tras ser eliminado si está en uso, por lo que conviene que se proceda a su detección y ELIMINACION ARRANCANDO EN MODO SEGURO Informe global actual de virustotal Dicha versión del ELISTARA 37.06 que lo detecta y elimina, […]

Esta nueva variante de malware pasa a ser controlado a partir del ELISTARA 37.03 de hoy. Instala un .job que lanza un .EXE que se autoborra, dejando residente un proceso activo que usa el nombre de SVCHOST.EXE El preanalisis de virustotal del .EXE que se autoborra, ofrece el siguiente informe: MD5 332259aa4e9b12275d51affd4d430fb2 SHA1 9014116a73a7d876f84c5196947151d3976d0d2d Tamaño […]

Un nuevo mail malicioso está llegando con contenido similar a:   MAIL MALICIOSO: ________________   De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17   Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]

Una nueva variante de este troyano pasa a ser controlada a partir del ELISTARA 36.96 de hoy Dadas sus propiedades de backdoor, queda residente y en tal forma actúa y se protege de la detección de los AV El preanalisis de virustotal ofrece el siguiente informe: MD5 01a5a74b5a5bc013771d398c6cc546a5 SHA1 4fe97a08999d380755920528952da80e949b0c6a Tamaño del fichero 390.7 KB […]

Este backdoor se caracteriza por quedar instalado con nombres similares a algunos de windows, como MSWORDS.EXE, CHROME.EXE, etc, con lo que dificulta la detección de su presencia. Queda residente y guarda la captura de datos en: %Datos de Programa%\ Logs\ fecha de la captura -> (informe de captura de Datos) EL preanalisis de virustotal ofrece […]

Este nuevo backdoor llega en un .EXE que al ejecutarlo crea e instala una DLL Luego dicho EXE se autoborra, dejando el proceso activo residente en un SVCHOST.EXE MD5 31819d33f16f0fd95565dc21a0e7f44b SHA1 320e3b5f67ca4b8fdb2382cc2f0e0d070a16aaf1 Tamaño del fichero 112.0 KB ( 114688 bytes ) SHA256: 7bff39a9055eb249a1e72f4d8add13cd84611facbf342ab71d66861be8f5bd62 Nombre: 31819d33.exe Detecciones: 50 / 61 Fecha de análisis: 2017-05-23 08:59:45 UTC […]

Miles de ordenadores con Windows infectados por DOUBLEPULSAR, la backdoor de la NSA Desde que Edward Snowden desveló la trama de espionaje mundial de la NSA, esta organización gubernamental no ha cesado en sus intentos de poder tener todos los ordenadores que se conectan a Internet controlados. Para ello, la organización utiliza una serie de […]

A partir del ELISTARA 36.21 de hoy pasamos a controlar esta nueva variante de este Backdoor del que ya conocíamos predecesores… Digamos que queda residente para realizar su función de backdoor, y se relanza en el siguiente reinicio, lanzandose desde donde se ha ejecutado. El preanalisis de virustotal ofrece el siguiente informe: MD5 3171a94d2df544d90cf0f96518726dee SHA1 […]

Esta familia de backdoors se caracteriza por quedar residente, infectar pendrives y autoeliminarse, actualizandose con nuevas variantes del mismo malware asi como descargando otros como Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, etc Lo pasamos a controlar a partir del ELISTARA 35.99 ya disponible en nuestra web El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Un backdoor que es downloader de un fichero pequeño de nombre SPOOLSC.EXE, espia y guarda en carpeta temporal el fichero MAIL.TXT, que se supone envia al hacker con la captura de datos conseguida, por lo que es tambien SPY y KEYLOGGER Lo pasamos a controlar como BLACKSHADES por tener similar antecesor que ya controlamos con […]

Si bien de este de ahora ya teníamos una variante anterior, por ello lo ha cazado la heuristica del ELISTARA, vemos que, sin tener la misma tecnica, es del mismo fabricante de los Virata de ayer y hoy, segun indica en Organización: Sang-Sisoft GMBH Crea la carpeta INSTALL en Datos de programa, donde copia el […]

NUEVA VARIANTE DE BACKDOOR KIRTS. INFECTA PENDRIVES Y SE ACTUALIZA DESCARGANDO OTROS MALWARES (INCLUYENDO CERBER 4 !)   Otra variante de este malware pasa a ser controlado a partir del ELISTARA 35.94 de hoy – Dicho malware se actualiza periodicamente descargando variantes de las familias Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, etc – Crea 4 […]