Otra variante de este espía/keylogger, que se oculta cuando está residente, pero se delata al provocar dobles acentos en palabras acentuadas (en castellano, ya que en inglés no se acentúa), pasa a ser controlado a partir del ELISTARA 35.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 504c72d3522aa5b2bedf04a7bf1f5b7c SHA1 a4a43c82128feeb63edeb8d89aadb52d29b50543 File size […]

Otras dos variantes de este espía/keylogger que solo se detecta por delatarse al provocar dobles acentos. pero que queda residente en proceso no visible, pasan a ser controladas a partir del ELISTARA 35.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4c561c4b6d705af7da45009d38b98b95 SHA1 210d619d320c436df362076d30f4b9103343d43c File size 114.2 KB ( 116904 bytes ) […]

Otra variante de este cotidiano keylogger/espia bancario pasa a ser ciontrolado a partir del ELISTARA 35.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ea6fbad5e316049b1cf064ae98358c1c SHA1 7ced4fd0f07d1e0b8ad35b1ab8d62eb9f4e54547 File size 116.7 KB ( 119464 bytes ) SHA256:  f4236d53a0a3a60e89de1a84e94a67361299d441f50a4b23df6a075d730dee03 File name:  api–1-0(22).exe Detection ratio:  13 / 56 Analysis date:  2016-11-21 11:16:08 UTC ( 8 […]

Otras muestras de este keylogger/espia bancario es controlado a partir del ELISTARA 35.65 de hoy Los MD5 correspondientes presentas esta información: MD5                                                                 NOMBRE FICHERO    TAMAÑO “5387496590F0940FA8FE423A7E40417C” -> api–1-0(20).exe  126976 “A54DB48A81B318B467C0E787AA6F072C” -> api–1-0(21).exe  196608 El preanalisis de virustotal ofrece el siguiente informe: MD5 a54db48a81b318b467c0e787aa6f072c SHA1 3f7f0fcd500c4b20cf60e9a2b79fe7fb654bea0c File size 192.0 KB ( 196608 bytes ) SHA256: […]

xComo estos últimos días, nos llegan muestras de nuevas variantes de SPYZBOT-W, que se delata por provocar, en castellano, dobles acentos en las palabras acentuadas, lo cual pasa desapercibido en habla inglesa, al no usar acentos. Esta mañana nos han llegado tres variantes de esta familia, que pasamos a controlar y eliminar a partir del […]

Por su característica de provocar dobles acentos en las palabras acentuadas, seguimos cazando muestras de este espia/keylogger que está de moda. Al parecer las dificultades de detección al no ser visible el proceso residente, hacen que sea el escogido para infectar ordenadores a los que capturar datos bancario, al entrar contraseñas y demás. Hoy se […]

Afortunadamente este backdoor/espia keylogger, se delata al usar en España caracteres acentuados, pues de lo contrario sería mucho mas dificil detectarlo, dadas sus técnicas de ocultamiento, pues queda residente pero no visible en el registro de sistema, y sin verlo, dificil tarea la de buscarlo… A partir del ELISTARA 35.61 pasamos a controlarlo, pero recomendamos […]

Nuevas muestras de esta familia de backdoors/keyloggers pasa a ser controlada especificamente a partir del ELISTARA 35.61 de hoy Como características principales, cabe decir: – Queda residente (proceso no visible) – Provoca doble acento Lo pasamos a controlar a partir de ELISTARA 35.61 El preanalisis de virustotal ofrece el siguyente informe: MD5 4e2725df65d81bff0d9b7b20812600ca SHA1 b068b859d042e7737e65d4b31bc43ec60e42d682 […]

Al revisar la monitorización de malwares en proceso, vemos que este de ayer se ha actualizado, incrementado su codigo en unos 200 kb, cambiando su MD5 (naturalmente) y no solo se oculta, sino que además ha mejorado su ocultamiento, siendo necesario activar en el VirusScan la heuristica a nivel MUY ALTO para su detección. Lo […]

Otra variante de esta familia, en la mas nueva variante conocida actualmente, pasa a ser controlada a partir del ELISTARA 35.59 de hoy, aunque sea necesario arancar en modo seguro para ello. Como características caben señalar: – Queda residente (proceso no visible) – Provoca doble acento – No se deja eliminar en MODO NORMAL El […]

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 35.59 de hoy Como otros de dicha familia, cabe indicar: – Queda residente (proceso activo no visible) – Últimas muestras recibidas, con Tecnicas RootKit (oculta ficheros y Valor) – Provoca el doble acento. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

A través de un mail anexando un ZIP, se recibe un documento de word con macros maliciosas, que al abrirlo con la proteccion de Macros desactivada, descarga, desencripta y ejecuta un EXE Dicho EXE queda residente (en proceso oculto) y se autoborra Se delata, al igual que otros SPYZBOT, al provocar dobles acentos en las […]