Otra variante de este popular espía que tambien provoca dobles acentos, pero que no se oculta como los que tienen funciones de RootKit, la hemos recibido hoy y la pasamos a controlar a partir del ELISTARA 36.27 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 165445558e7b3b3c86730887646c982a SHA1 14f0e31ffe187c3084bcf5c9a4e2a99549e1f377 Tamaño del fichero 396.5 […]

Tiene funciones de Rootkit que dificulta su detección pero en castellano se le ve el plumero en las palabras acentuadas. – Queda residente (proceso no visible) – Su RootKit lo oculta – El EXE inicial se autoborra. – Provoca doble acento Lo pasamos a controlar como SPY ZBOT W a partir del ELISTARA 36.27 de […]

Como otras variantes de esta familia de cazapasswords la captura de teclado provoca dobles acentos en las palabras acentuadas, gracias a lo que en idioma castellano (no en inglés al no haber acentos) se delata al visualizar algo anormal en los escritos. Esta nueva variante la controlamos a partir de la versión 36.26 de hoy. […]

Otra variante de la conocida familia de espias-keyloggers SPY ZBOT, que se delata en castellano por causar dobles acentos en las palabras acentuadas, pasa a ser controlada a partir del ELISTARA 36.23 Vemos que accede al Outlook Expres, posiblemente para reenviarse a las direcciones de correo del usuario. El preanalisis de virustotal ofrece el siguiente […]

Como las anteriores variantes que reportamos de este malware la semana pasada, este nuevo requiere arrancar en MODO SEGURO para poder eliminarlo con el ELISTARA 36.21 de hoy Ademas de ser un espia que captura entradas de teclado (por esto se delata con el doble acento), se oculta como un ROOTKIT de manera que si […]

Nueva variante de una variante del SPY ZBOT que pasamos a controlar y eliminar, en MODO SEGURO, a partir del ELISTARA 36.20 El preanalisis de virustotal ofrece el siguiente informe: MD5 123e1f26ad202496ccfeb7facf3adca2 SHA1 8bdcd57c6ccb7671fe83543799d3546b5995cd43 Tamaño del fichero 372.2 KB ( 381105 bytes ) SHA256: d7a6264398991e61acf19d4b4e9a2b07c20ba969155f25c13f28583d136860c0 Nombre: cred16gt(11).exe Detecciones: 19 / 58 Fecha de análisis: 2017-02-10 […]

Otro cazapaswords que causa doble acento en las palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.06 de hoy Los ficheros que nos ha creado en la monitorización, han sido: %Datos de Programa%\ oougw.exe %Datos de Programa% (All Users)\ Browsers.txt %Datos de Programa% (All Users)\ Mails.txt Y el preanalisis de viristotal ofrece el […]

Aparte de controlarlo ya actualmente los principales antivirus, (85 %), este SPY ZBOT se delata por causar dobles acentos en las palabras acentuadas. El preanalisis de virustotal ofrece el siguiente informe: MD5 4416809b16747a2241a47905bf4e71c9 SHA1 a941dfe03f97c4745bbe960814d59bfb559030c1 File size 138.5 KB ( 141824 bytes ) SHA256: c98d65a3f82f53d75ff357df6a214f61817c489fd9661a80f02f62e1a104c980 File name: bot.exe Detection ratio: 48 / 57 Analysis date: […]

Otra vez este malware que se oculta y solo se detecta inicialmente por el doble acento que causa su keylogger al escribir en castellano (con acentos, no en inglés que no tiene) Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cde5725ff70ed7964dc695fe8d27e20a SHA1 0f8790404ebd780546df85ce585f69853bb7ea2e […]

Otras tres variantes del SPYZBOT-W pasan a ser controladas a partir del ELISTARA 35.72 de hoy Como otras veces, este malware se delata por causar dobles acentos en las palabras acentuadas, que por suerte usamos en castellano, lo cual en inglés no ocurre y pueden tener este espia que puede robar las contraseñas bancarias, oculto […]

A partir del ELISTARA 35.70 de hoy, pasamos a controlar esta nueva variante de SPYZBOT-W El preanalisis de  VIRUSTOTAL ofrece el siguiente informe: MD5 10c6191f585b1e35f12e6107965c413f SHA1 431273ca55b429789847a4437f78c4a18d9b7bd2 File size 191.4 KB ( 196032 bytes ) SHA256:  3cee747a4d8f56309a9c932023c34cf406975044a86ff8ea6ae696110cec263a File name:  api–1-0(33).exe Detection ratio:  6 / 57 Analysis date:  2016-11-25 09:50:22 UTC ( 28 minutes ago ) 0 […]

Otra saga de los espias/keyloggers que se ocultan no dejando visible el proceso activo, pero que se delantan al provocar dobles acentos, pasa a ser controlado a partir del ELISTARA 35.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dfee5079c8888ed7e64717e93d2b3e43 SHA1 1b75f969e526b29893f6e87d9e877388c2f92a68 File size 496.0 KB ( 507904 bytes ) SHA256:  92a9a82b7945cfdb57c6a3ed46ad5587a2926c9c852b0df8256ee10383675968 […]