Publicado el 25 junio 2019 ¬ 11:46 amh.mscComentarios desactivados en UNA NUEVA VARIANTE DE SPYZBOT, QUE TRAS DETECTARLO Y ELIMINARLO CON ELISTARA, CREA NUEVO FICHERO MALICIOSO EN EL SIGUIENTE REINICIO
Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]
Leer el resto de esta entrada »
Publicado el 13 junio 2019 ¬ 17:44 pmh.mscComentarios desactivados en Y el último del día, un PWS de los que provocan doble acento
Ya hacía tiempo que no veíamos malwares de dicho tipo, pero ahí vuelven: Evidentemente queda residente y su eliminación con el ELISTARA necesita un reinicio para que deje de estarlo, sino persiste su captura y el doble acento. Pero tras pasar el ELISTARA y reinicar, se acabó lo que se daba !
Leer el resto de esta entrada »
Publicado el 19 marzo 2018 ¬ 14:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY-ZBOT-Y, que se delata por el doble acento
A partir del ELISTARA 38.69 de hoy pasamos a controlar esta nueva variante del este cazapasswords/keylogger, que – Queda residente (proceso no visible en el Administrador de Tareas) – Provoca el doble acento.
Leer el resto de esta entrada »
Publicado el 2 febrero 2018 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT Y QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.38 de hoy pasamos a controlar esta nueva variante de PWS que se oculta cuando está residente pero se delata por causar dobles acentos: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer
Leer el resto de esta entrada »
Publicado el 15 enero 2018 ¬ 13:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS-SPYZBOT- Z (provoca doble acento)
A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de PWS SPYZBOT-Z que provoca doble acento
Leer el resto de esta entrada »
Publicado el 9 enero 2018 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT W (PROVOCA EL DOBLE ACENTO)
Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada descarga, desencripta y ejecuta un EXE Persiste en memoria hasta el siguiente reinicio Lo pasamos a controlar a partir del ELISTARA 38.20 de hoy
Leer el resto de esta entrada »
Publicado el 21 diciembre 2017 ¬ 15:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT AC
Otra variante de este popular espía, pasa a ser controlado a partir del ELISTARA 38.10 de hoy Sus caracteristicas relevantes son: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer
Leer el resto de esta entrada »
Publicado el 14 diciembre 2017 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT – Y (SE DELATA POR EL DOBLE ACENTO)
Otro espía de los que ocultan su proceso aun estando residente, si bien se delatan por el doble acento que causa sus interrupciones de teclado, pasa a ser controlado a partir del ELISTARA 38.05 de hoy
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (SE DELATA POR EL DOBLE ACENTO DE SU KEYLOGGER)
Otra variante de este conocido PWS que además tiene tecnicas de RootKit, pasa a ser controlado a partir del ELISTARA 38.01 de hoy – Queda residente (proceso no visible) – Es RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca doble acento
Leer el resto de esta entrada »
Publicado el 30 noviembre 2017 ¬ 9:59 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT W (de los que crean dobles acentos) que pasamos a controlar
Otra muestra de la familia PWS SPY ZBOT_W pasa a ser controlada a partir del ELISTARA 37.98 de hoy Queda residente con proceso no visible (rootkit) El preanalisis de virustotal ofrece el siguiente inforem: https://www.virustotal.com/es/file/b396c4199e2cb5bbcb0f760f4c4f0511f25afe2e789313eec129a9c9861f522c/analysis/1512031791/ Dicha versión del ELISTARA 37.97 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-12 prox […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2017 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Z (DE LOS QUE TAMBIEN PROVOCAN DOBLES ACENTOS) QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37-97 de hoy pasmos a controlar esta nueva variante de este espía, que se oculta dificultando su detección, si bien adolece de provocar dobles acentos en palabras acentuadas, debido a su keylogger
Leer el resto de esta entrada »
Publicado el 29 noviembre 2017 ¬ 10:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (PROVOCA DOBLES ACENTOS)
A partir del ELISTARA 37.97 de hoyo, pasamos a controlar esta nueva variante de PWS con rootkit integrado que dificulta su detección, si bien se delata por causar doble acento en las palabras acentuadas
Leer el resto de esta entrada »
Siguenos
en facebook