Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64 Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO […]

Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos) Pero conviene siempre lanzar las herramientas de detección arrancando en MODO […]

Una de las herramientas de los hackers son los keyloggers, que captura entrada de teclado asi como periodicamente, (Puede ser cada 10 minutos) de capturas de pantalla. Estos últimos días hemos recibido con cierta frecuencia variantes de dicho keylogger, que cazamos inicialmente por provocar dobles acentos en su función de captura de teclado Normalmente se […]

El que ya conocemos de otras veces, que lo detectamos en España por los dobles acentos que lo delatan, mientras que en paises que no usan los acentos en su idioma (por ejemplo el inglés), no se enteran de que lo tienen, y las capturas de las contraseñas bancarias están a la orden del día […]

Afortunadamente en España acentuamos, que si no, no nos enteraríamos de que tenemos residente esta familia de cazapasswords bancarios… Gracias a la interceptación del tecleado de digitos, lo cual provoca el doble acento, los usuarios se enteran de que tienen gato encerrado en memoria, y al analizar las claves de registro (con el listado del […]

Una nueva variante de esta familia de espías que captura contraseñas entradas por teclado, por lo que crea dobles acentos, pasa a ser controlada a partir del ELISTARA 36.42 de hoy A uno de los ficheros que usa le llema SCHVOST.EXE, que es facilmente confundible por el SVCHOST.EXE del sistema …, ojo ! Usa llamadas […]

Este peligroso PWS, espia la entrada de datos (por ejemplo contraseñas bancarias) y se esconde de forma que no se detecta facilmente, si no es arrancando en MODO SEGURO Entre caracteristicas sobresalientes, cabe indicar – Queda residente (proceso no visible) – Con funciones de RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca […]

Este espía es dificilmente detectable, pues cambia el nombre del fichero, asi como el de la carpeta donde se instala y la clave del registro que lo lanza, de manera que las nuevas variantes solo las pillamos por el doble acento que causa su keylogger en las palabras acentuadas, lo cual no pasa en idioma […]

Como ya hemos comentado a lo largo de la semana pasada, está propagándose masivamente este espía-keylogger que se cuida de capturar las entradas de teclado de contraseñas y demas, y enviarlas al hacker Afortunadamente en España acentuamos algunas letras, y ello lo delata por el keylogger incorporado y que presenta doble acento en dichas palabras […]

Otra variante de este espía que intenta robar contraseñas bancarias, pasa a ser controlado a partir del ELISTARA 36.35 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 1e6e0425c3a11d9993488e065a19b31b SHA1 e268c004471657de1387c59272a0630ec8e32709 Tamaño del fichero 328.0 KB ( 335872 bytes ) SHA256: c223b97b10698d73424791ac1a6bbb7db064cc51144c5389a849ff9c48730595 Nombre: cred16gt(52).exe Detecciones: 11 / 59 Fecha de análisis: 2017-03-02 15:00:12 […]

Otras variantes de este espía, que por suerte causan en castellano dobles acentos en las palabras acentuadas, pasan a ser controladas especificamente a partir del ELISTARA 36.31 de hoy Los datos de MD5 de los dos últimos recibidos, ofrecen estoa datos: “B18477172C17386A7D204E85274ECE06” -> cred16gt(39).exe 396288 “101EA888F2D30FDBD254DD570EF63F16” -> cred16gt(40).exe 340992 El preanalisis de virustotal sobre la […]

Otra variante de este espía, que por suerte causa en castellano dobles acentos en las palabras acentuadas, pasa a ser controlada especificamente a partri del ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a6799f2420963e9de52720588bfcc95 SHA1 46e8ce3b3484e275aaf684a0fc07718a2bf211f3 Tamaño del fichero 459.0 KB ( 470016 bytes ) SHA256: f65c49f3492ce0a2584eb26f5cdc10a5587f02dc22b6f0f13479d1fbe76e801a Nombre: MicrosoftAgent(dr).exe Detecciones: […]