A partir del ELISTARA 37.28 de hoy pasamos a controlar esta nueva variante de malware backdoor que ha llegado anexado a un mail e infecta pendrives Queda residente. Infecta PenDrives, creando un AUTORUN.INF El preanalisis de virustotal ofrece  el siguiente informe: MD5 0e9dbfef192e62acc9e171b0a36f53b7 SHA1 9df59f1d94a85a5810ebcae922a6ea66a6273d80 Tamaño del fichero 738.5 KB ( 756224 bytes ) SHA256: […]

Un backdoor que es downloader de un fichero pequeño de nombre SPOOLSC.EXE, espia y guarda en carpeta temporal el fichero MAIL.TXT, que se supone envia al hacker con la captura de datos conseguida, por lo que es tambien SPY y KEYLOGGER Lo pasamos a controlar como BLACKSHADES por tener similar antecesor que ya controlamos con […]

Hasta ahora solo si los documentos del Office tenían macros, podían contener virus, por lo que se indicaba no abrir las macros de dichos documentos, pero hoy nos ha sorprendido un ZIP con un DOC sin macros pero que genera un EXE con un backdoor que queda residente y que pasamos a controlar como BANCKDOOR […]

Una nueva variante de este backdoor pasa a ser controlado a partir de ELISTARA 34.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 392e6d207f2d561f2f9e132be923185c SHA1 4e0133dd5233d0fe8f1d2a523c691b33d5be900d Tamaño del fichero 1.1 MB ( 1138176 bytes ) SHA256: af10db03fc422cff30db811a5c72ebd6b0e67fc81dcd41c317619bb690e56e7b Nombre: New Order PDF.exe Detecciones: 34 / 57 Fecha de análisis: 2016-03-21 11:37:26 UTC ( […]

El FBI ha coordinado una operación con la policía de 16 países para arrestar a más de 90 usuarios de un malware denominado Blackshades Remote Access Tool (RAT) que podría haber infectado a medio millón de ordenadores desde 2010. Entre otras funciones ilícitas, la aplicación maliciosa a la venta por 40 dólares permite espiar a […]