Publicado el 24 noviembre 2017 ¬ 12:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (de los que causan dobles acentos)
A partir del ELISTARA 37.94 de hoy pasamos a controlar esta nueva variante de PWS (con tecnicas de rootkit) El preanalisis de virustotal ofrece el siguiente infome: Dicha versión del ELISTARA 37.94 que lo detecta y elimina (arrancando en MODO SEGURO) estará disponible en nuestra web a partir del 25/11 prox saludos ms, 24-11-2017
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT AC QUE SE DELATA POR CAUSAR DOBLE ACENTO
Otra variante del ya conocido SPY ZBOT que causa dobles acentos en palabras acentuadas, pasa a ser controlada a partir de ELISTARA 37.84 de hoy. Como datos particulares cabe indicar que queda residente con proceso activo no visible y que modifica la configuración de Seguridad del Internet Explorer
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 17:58 pmh.mscComentarios desactivados en VARIANTE DE PWS SPY ZBOT AC
Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 12:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPY ZBOT W (Que se delata por provocar dobles acentos)
Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 16:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT AC, ESPIA-KEYLOGGER QUE SE DELATA POR EL DOBLE ACENTO Y AUN ES POCO DETECTADO POR LOS AV (SOLO 11 DE 65)
Otro PWS SPY ZBOT con el tipico keylogger, esconde el proceso activo, pero lo delata el doble acento que causa su keylogger en las palabras acentuadas, lo cual beneficia el uso del castellano dado que en inglés no se acentúa. Aun es poco detectado por los actuañles AV, por lo que ya hemos enviado muestra […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2017 ¬ 12:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS SPY ZBOT-W QUE SE DELATA POR EL DOBLE ACENTO
Lo pasamos a controlar a partir del ELISTARA 37.49 DE HOY Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada (macro habilitada), descarga, desencripta y ejecuta el EXE – Queda residente (proceso no visible) – Utiliza un RootKit […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2017 ¬ 16:57 pmh.mscComentarios desactivados en OTRAS MUESTRAS RECIBIDAS PARA ANALIZAR Y QUE PASAMOS A CONTROLAR CON EL ELISTARA
De nuevas muestras recibidas hoy, ofrecemos informes de los preanalisis de virustotal correspondientes, asi como informamos que pasan a ser controladas a partir del ELISTARA 37.48 de hoy: NUEVA VARIANTE DE MALWARE BY informe de virustotal: https://www.virustotal.com/es/file/9ca1e2a1f4964f9b4cab5e594c070427effedbe2529e5a9f96e57e0f8c99985a/analysis/1505301342/ ____________ NUEVA VARIANTE DE MALWARE MICROSYNCS informe de virustotal: https://www.virustotal.com/es/file/948c6b8077edfe9d9b606ecd806ca254a0e7197e9a0c747d2aadc802b2292864/analysis/1505301837/ _______________ NUEVA VARIANTE […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2017 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT QUE SE DELATA POR PROVOCAR DOBLES ACENTOS
Otro espía de los que el keylogger integrado provoca que, al acentuar en castellamo, aparezcan dobles acentos, pasa a ser controlado a partir del ELISTARA 37.41 de hoy
Leer el resto de esta entrada »
Publicado el 17 julio 2017 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, que captura pulsaciones de teclado pero se delata por el doble acento
Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy Llega anexado a un mail con un ZIP con nombre Reporte […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2017 ¬ 10:27 amh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYZBOT-W que se delatan en castellano por causar doble acento
Mas variantes de este cazapasswords bancario pasan a ser controladas a partir del ELISTARA 26.82 de hoy. Como las demás variantes de esta familia, se delatan por el doble acento que causa su keylogger (en castellano, por los caracteres acentuados) Los hashes MD% de las muestras recibidas hoy de esta familia, indican los siguientes datos: […]
Leer el resto de esta entrada »
Publicado el 9 mayo 2017 ¬ 15:46 pmh.mscComentarios desactivados en VARIANTE DE SPYZBOT-W (PROVOCA DOBLE ACENTO)
Mas variantes de este conocido cazapasswords bancario, que llega en un ZIP anexado a un e-mail, que contiene un DOC con macros, cuya ejecución descarga e instala este troyano con propiedades de rootkit, que se oculta de forma que solo lo delata el doble acento que causa su keylogger. Para detectarlo es conveniente arrancar en […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2017 ¬ 9:56 amh.mscComentarios desactivados en VARIANTE DE SPYZBOT W, CAZAPASSOWRDS CON ROOTKIT QUE SE DELATA EN CASTELLANO POR LOS DOBLES ACENTOS
Llega en un email con un ZIP anexado, que contiene un DOC con macros, que al abrirlo con la protección de Macros desactivada, descarga y ejecuta el EXE malware propiamente dicho. Lo pasamos a controlar a partir del ELISTARA 36.75 de hoy Es importante para su detección y eliminación, ARRANCAR EN MODO SEGURO. (por sus […]
Leer el resto de esta entrada »