Publicado el 13 abril 2017 ¬ 11:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORD BANCARIO SPY ZBOT-Z (SE DELATA EN CASTELLANO POR LOS DOBLES ACENTOS)
Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64 Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO […]
Leer el resto de esta entrada »
Publicado el 11 abril 2017 ¬ 15:18 pmh.mscComentarios desactivados en Y UN PELIGROSO CAZAPASSWORD BANCARIO SPYZBOT W con rootkit que oculta su presencia pero que lo delata el doble acento
Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos) Pero conviene siempre lanzar las herramientas de detección arrancando en MODO […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2017 ¬ 15:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI, DE LOS QUE ULTIMAMENTE APARECN CON CIERTA FRECUENCIA
Una de las herramientas de los hackers son los keyloggers, que captura entrada de teclado asi como periodicamente, (Puede ser cada 10 minutos) de capturas de pantalla. Estos últimos días hemos recibido con cierta frecuencia variantes de dicho keylogger, que cazamos inicialmente por provocar dobles acentos en su función de captura de teclado Normalmente se […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2017 ¬ 17:22 pmh.mscComentarios desactivados en OTRA VARIANTE DEL ESPIA MAS PROLIFICO Y MALICIOSO : SPY ZBOT W
El que ya conocemos de otras veces, que lo detectamos en España por los dobles acentos que lo delatan, mientras que en paises que no usan los acentos en su idioma (por ejemplo el inglés), no se enteran de que lo tienen, y las capturas de las contraseñas bancarias están a la orden del día […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2017 ¬ 15:50 pmh.mscComentarios desactivados en DE NUEVO NOS LLEGAN 2 VARIANTES DE PWS SPYZBOT W, provocando dobles acentos
Afortunadamente en España acentuamos, que si no, no nos enteraríamos de que tenemos residente esta familia de cazapasswords bancarios… Gracias a la interceptación del tecleado de digitos, lo cual provoca el doble acento, los usuarios se enteran de que tienen gato encerrado en memoria, y al analizar las claves de registro (con el listado del […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2017 ¬ 10:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS SPYZBOT AD (PEOR QUE EL W, UTILIZA DOS FICHEROS Y A UNO LE LLAMA SCVHOST)- APARTE CREA DOBLE ACENTO
Una nueva variante de esta familia de espías que captura contraseñas entradas por teclado, por lo que crea dobles acentos, pasa a ser controlada a partir del ELISTARA 36.42 de hoy A uno de los ficheros que usa le llema SCHVOST.EXE, que es facilmente confundible por el SVCHOST.EXE del sistema …, ojo ! Usa llamadas […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2017 ¬ 10:27 amh.mscComentarios desactivados en Nueva Variante de SPY ZBOT W – causa doble acento y pasa desapercibido por técnicas de rootkit
Este peligroso PWS, espia la entrada de datos (por ejemplo contraseñas bancarias) y se esconde de forma que no se detecta facilmente, si no es arrancando en MODO SEGURO Entre caracteristicas sobresalientes, cabe indicar – Queda residente (proceso no visible) – Con funciones de RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2017 ¬ 11:38 amh.mscComentarios desactivados en NUEVA VARIANTE DEL TEMIBLE PWS SPYZBOT-W, (causa doble acento)
Este espía es dificilmente detectable, pues cambia el nombre del fichero, asi como el de la carpeta donde se instala y la clave del registro que lo lanza, de manera que las nuevas variantes solo las pillamos por el doble acento que causa su keylogger en las palabras acentuadas, lo cual no pasa en idioma […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 16:57 pmh.mscComentarios desactivados en OTRA TRISTE HISTORIA QUE TAMBIEN LLEGA POR EMAIL, EL PELIGROSO ESPIA SPYZBOT-W
Como ya hemos comentado a lo largo de la semana pasada, está propagándose masivamente este espía-keylogger que se cuida de capturar las entradas de teclado de contraseñas y demas, y enviarlas al hacker Afortunadamente en España acentuamos algunas letras, y ello lo delata por el keylogger incorporado y que presenta doble acento en dichas palabras […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2017 ¬ 16:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (Se delata por el doble acento)
Otra variante de este espía que intenta robar contraseñas bancarias, pasa a ser controlado a partir del ELISTARA 36.35 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 1e6e0425c3a11d9993488e065a19b31b SHA1 e268c004471657de1387c59272a0630ec8e32709 Tamaño del fichero 328.0 KB ( 335872 bytes ) SHA256: c223b97b10698d73424791ac1a6bbb7db064cc51144c5389a849ff9c48730595 Nombre: cred16gt(52).exe Detecciones: 11 / 59 Fecha de análisis: 2017-03-02 15:00:12 […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2017 ¬ 12:06 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYZBOT W (Se delatan por provocar dobles acentos)
Otras variantes de este espía, que por suerte causan en castellano dobles acentos en las palabras acentuadas, pasan a ser controladas especificamente a partir del ELISTARA 36.31 de hoy Los datos de MD5 de los dos últimos recibidos, ofrecen estoa datos: “B18477172C17386A7D204E85274ECE06” -> cred16gt(39).exe 396288 “101EA888F2D30FDBD254DD570EF63F16” -> cred16gt(40).exe 340992 El preanalisis de virustotal sobre la […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2017 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT AC (Se delata por provocar dobles acentos)
Otra variante de este espía, que por suerte causa en castellano dobles acentos en las palabras acentuadas, pasa a ser controlada especificamente a partri del ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a6799f2420963e9de52720588bfcc95 SHA1 46e8ce3b3484e275aaf684a0fc07718a2bf211f3 Tamaño del fichero 459.0 KB ( 470016 bytes ) SHA256: f65c49f3492ce0a2584eb26f5cdc10a5587f02dc22b6f0f13479d1fbe76e801a Nombre: MicrosoftAgent(dr).exe Detecciones: […]
Leer el resto de esta entrada »