A partir del ELISTARA 36.07 pasamos a controlar esta nueva variante de la familia Bladabindi Se caracteriza por quedar residente y eliminar las claves O4s existentes. La ejecución de dicho malware instala estos dos ficheros ejecutables en las siguientes rutas: %Archivos de Programa%\ BinarySound\ soundbinary.exe %Datos de Programa%\ Sound.exe y guarda la captura de teclas […]

Una nueva variante de malware que parece ser un keylogger, por el informe que deja en Klog.dat, lo pasamos a controlar a partir del ELISTARA 36.02 de hoy Queda residente. (Dos procesos activos) %Datos de Programa%\ khgcfb\ hgcmf.exe %WinIni%\ Hide.lnk %ruta%\ Klog.dat (posiblemente informe de teclas capturadas) El preanalisis de virustotal ofrece el siguiente informe: […]

Trojan-Ransom.Win32.Purga.g es un malware de armas tomar…, que incialmente algunos antivirus, como Kaspersky y McAfee, detectan heuristicamente Se trata de un importante virus informático detectado como troyano. Esta amenaza peligrosa puede instalarse fácilmente en su máquina sin permiso. Es un malware informático notorio que puede penetrar fácilmente cualquier PC con Windows sin permiso. Una vez […]

Otra variante de este conocido keylogger, que se caracteriza por quedar residente e ir capturando las entradas de teclado, tiene la particular característica de eliminar las entradas de registro O4 RUN, bueno contra los virus que pudiera haber lanzados desde dichas claves, pero malo por eliminar la carga de aplicaciones voluntarias del usuario. Lo pasamos […]

Otra variante de este keylogger que descubrimos ayer, y para el que ya desarrollamos nuevos métodos en el ELISTARA 35.94 para poder acceder a la carpeta “imborrable” y eliminarla con todo su conmtenido, nos ha llegado hoy, si bien este en lugar de nombre original Virata indica Kila.exe, pero es mas de lo mismo, un […]

Un nuevo engendro diferente de todos los conocidos hasta la fecha, realiza operaciones singulares, quedando residente e instalando varias claves de registro que lanzan al malware en RUN, RUNONCE, al que copia con el nombre de SVCHOST.EXE y DWN.EXE en la misma carpeta “imborrable” que crea en: %Datos de Programa%\ lpt6.{17cd9488-1228-4b2f-88ce-4298e93e0966}\ Y donde guarda tambien […]

Otros nuevos ficheros variantes del conocido SPYZBOT-W, pasan a ser controlados a partir del ELISTARA 35.75 de hoy Se recuerda que, como las variantes anteriores, no es visible cuando está residente, pero se delata provocando dobles acentos Los hashes MD5 de las 4 nuevas variantes son los siguientes: “29A25674C647F155E00DE64BB1CFA058” -> api–1-0(48).exe  158336 “B6C2973CDE8AD6E3064E2D8DF106F5EA” -> api–1-0(49).exe  […]

Se está recibiendo mail masivo malicioso con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: URGENT ORDER De: “Duratuf Produkt (Purchase Team)” <purchase@duratufprodukt.com> Fecha: 24/11/2016 14:49 CC: wistoneva3@gmail.com Dear Sir/Madam, Please offer your  best rates (CNF Karachi )   The details are enclosed herewith. we need third party certification also.  Please also mentioned delivery time to […]

Un peligroso keylogger que se protege con dos ficheros EXE, de los que uno tiene icono de carpeta, ha aparecido en internet Crea varias copias del varias copias del “Explorer.exe” en distintas rutas y cogiendo como nombre el de alguna Carpeta existente Y la información recogida, crea un fichero “input.txt” que es un informe de […]

Otras 4 variantes de este conocido keylogger pasan a ser controladas a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3b6c4260eaaf6a280d63ec638388dbd4 SHA1 61d9d5daa8caf40b8e1407e9d0e2d86857965a9f File size 1.1 MB ( 1102336 bytes ) SHA256:  a3af30fa50787ca2f5f40fcfd52e43d638e8f1fd678bf29e0a110aec88e2a95d File name:  3b6c4260eaaf6a280d63ec638388dbd4 Detection ratio:  35 / 57 Analysis date:  2016-09-21 11:16:37 UTC 0 1 […]

Otras 6 nuevas variantes del conocido Bladabindi pasan a ser controladas a partir del ELISTARA 35.24 de hoy Normalmente estos keyloggers crean el Informe de aplicaciones y captura de teclas en:%Datos de Programa%\ Monitor\ Logs\ fecha El preanalisis de virustotal de uno de ellos ofrece el siguiente informe: MD5 f2263f5640eca6ed4d8b2f300c4584fc SHA1 901e4bf66c8402add35d4a7241db59fdce39114b File size 564.5 […]

Una nueva variante de posible espia keylogger pasa a ser controlado a partir del ELISTARA 35.24 de hoy El preanalisis de virustotal ofrece el siguiente informe:: MD5 ce22dc9ce1b4043ebd312f1c7bb0552d SHA1 b6bde87d0b97aed9e863f64e1abea119f57ef702 File size 328.0 KB ( 335872 bytes ) SHA256:  353489f5c834a116bc3b61ca556b925b020377d83093ad0569f79e33e53861ea File name:  Lunhgfan.exe Detection ratio:  25 / 57 Analysis date:  2016-09-19 07:44:13 UTC ( 7 […]