Nos ha llegado muestra de una variante de la familia SHIOTOB, rootkit que una vez arrancado el ordenador y activado su funcionamiento, se oculta de mala manera, y solo arrancando en MODO SEGURO o lanzando el antivirus inmediatamente tras arrancar,(sirve el ELISTARA tambien) es visible.

Una nueva variante de este espía/backdoor/downloader/y hasta podriamos llamar rootkit, llega en un ZIP anexado a un e-mail, que contiene un EXE malware, u ofreciendo un enlace de descarga de este u otro malware. Lo mas dificil de dicho engendro es que desaparece cuando está activo y se reinstala al ir a cerrar windows.

Tambien conocido como Spy Banker, como Bebloh y tambien como generic PWS, llega en un ZIP anexado a un e-mail, con un texto similar a : __________ Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta la fecha indicada. … Si tuviera algún problema a la hora de imprimir el […]

Esta nueva variante del SPY SHIOTOB llega por mail en un ZIP que contiene el EXE en cuestión, el cual, en esta variante, se ha portado, además, como un downloader, y nos ha descargado un KASIDET, que tambien pasamos a controlar a partir del ELISTARA 38.61 de hoy