Entradas con la etiqueta ‘CAZAPASSWORD’

NUEVA VARIANTE DE PWS STEALER (cazapasswords)

Es la segunda variante que controlamos de este PWS. Intenta disinular con el nombre con el que se instala: %Datos de Programa%\ International Business Machines Corp\ International Business Machines Corp.exe Cabe indicar que queda residente e instala clave de reinicio en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “International Business Machines Corp”=”%Datos de Programa%\ International Business Machines Corp\ International Business Machines […]

Leer el resto de esta entrada »

Y NUEVO ESPECIMEN QUE PUEDE SER UN CAZAPASSWORDS O UN BACKDOOR ANDROM COMO LE LLAMAMOS

Pues recién llegado a última hora, este malware podría ser un backdoor si bien tambien tiene rutinas de PWS, pero malware al fin y al cabo. lo pasamos a controlar a partir del ELISTARA 37.40 de hoy   El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.40 que lo detecta y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PELIGROSO KEYLOGGER-CAZAPASSWORD SPY ZBOT W, PERO QUE SE DELATA POR EL DOBLE ACENTO

Tiene funciones de Rootkit que dificulta su detección pero en castellano se le ve el plumero en las palabras acentuadas. – Queda residente (proceso no visible) – Su RootKit lo oculta – El EXE inicial se autoborra. – Provoca doble acento Lo pasamos a controlar como SPY ZBOT W a partir del ELISTARA 36.27 de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies