A partir del ELISTARA 37.94 de hoy pasamos a controlar esta nueva variante de PWS (con tecnicas de rootkit) El preanalisis de virustotal ofrece el siguiente infome: Dicha versión del ELISTARA 37.94 que lo detecta y elimina (arrancando en MODO SEGURO) estará disponible en nuestra web a partir del 25/11 prox saludos ms, 24-11-2017

Otra variante del ya conocido SPY ZBOT que causa dobles acentos en palabras acentuadas, pasa a ser controlada a partir de ELISTARA 37.84 de hoy. Como datos particulares cabe indicar que queda residente con proceso activo no visible y que modifica la configuración de Seguridad del Internet Explorer

Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]

Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]

Otro PWS SPY ZBOT con el tipico keylogger, esconde el proceso activo, pero lo delata el doble acento que causa su keylogger en las palabras acentuadas, lo cual beneficia el uso del castellano dado que en inglés no se acentúa. Aun es poco detectado por los actuañles AV, por lo que ya hemos enviado muestra […]

Lo pasamos a controlar a partir del ELISTARA 37.49 DE HOY Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada (macro habilitada), descarga, desencripta y ejecuta el EXE   – Queda residente (proceso no visible) – Utiliza un RootKit […]

De nuevas muestras recibidas hoy, ofrecemos informes de los preanalisis de virustotal correspondientes, asi como informamos que pasan a ser controladas a partir del ELISTARA 37.48 de hoy:   NUEVA VARIANTE DE MALWARE BY informe de virustotal: https://www.virustotal.com/es/file/9ca1e2a1f4964f9b4cab5e594c070427effedbe2529e5a9f96e57e0f8c99985a/analysis/1505301342/   ____________   NUEVA VARIANTE DE MALWARE MICROSYNCS informe de virustotal: https://www.virustotal.com/es/file/948c6b8077edfe9d9b606ecd806ca254a0e7197e9a0c747d2aadc802b2292864/analysis/1505301837/   _______________   NUEVA VARIANTE […]

Otro espía de los que el keylogger integrado provoca que, al acentuar en castellamo, aparezcan dobles acentos, pasa a ser controlado a partir del ELISTARA 37.41 de hoy

Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy Llega anexado a un mail con un ZIP con nombre Reporte […]

Mas variantes de este cazapasswords bancario pasan a ser controladas a partir del ELISTARA 26.82 de hoy. Como las demás variantes de esta familia, se delatan por el doble acento que causa su keylogger (en castellano, por los caracteres acentuados) Los hashes MD% de las muestras recibidas hoy de esta familia, indican los siguientes datos: […]

Mas variantes de este conocido cazapasswords bancario, que llega en un ZIP anexado a un e-mail, que contiene un DOC con macros, cuya ejecución descarga e instala este troyano con propiedades de rootkit, que se oculta de forma que solo lo delata el doble acento que causa su keylogger. Para detectarlo es conveniente arrancar en […]

Llega en un email con un ZIP anexado, que contiene un DOC con macros, que al abrirlo con la protección de Macros desactivada, descarga y ejecuta el EXE malware propiamente dicho. Lo pasamos a controlar a partir del ELISTARA 36.75 de hoy Es importante para su detección y eliminación, ARRANCAR EN MODO SEGURO. (por sus […]