Entradas con la etiqueta ‘malware’

NUEVA VARIANTE DE MALWARE PROCNCB

A partir del ELISTARA 38.02 de hoy pasamos a controlar esta nueva variante de malware PROCNCB Queda residente y se actualiza, instalandose con ruta/nombre en función del sistema operativo   El preanalisis de virustotal ofrece el siguiente ifnorme: Dicha versión del ELISTARA 38.02 que lo detecta y elimina, estará disponible en nuestra web a partir […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INDEX

Otra variante de este malware pasamos a controlarla a partir del ELISTARA 38.02 de hoy Queda residente. Se instala en %Plantillas%\ index.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “index”=”%Plantillas%\ index.exe” El valor del RunOnce en el siguiente reinicio se autoborra y el malware no lo regenera, por lo que al reiniciar ya no se carga. El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DFG

A partir del ELISTARA 38.02 de hoy, pasamos a controlar esta nueva variante de malware Queda residente. Infecta PenDrives ocultando ficheros y creando links con sus mismos nombres. Se instala en: %Datos de Programa%\ dfg\ dfg.exe (+s+h) El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.02 que lo detecta y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WDT

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 38.02 de hoy Dicho malware queda residente y se instala en %Datos de Programa%\ wdr\ wdr.exe (+s+h)   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.02 que lo detecta y elimina,e stará disponible en nuestra web […]

Leer el resto de esta entrada »

Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows

  Empezaremos diciendo que un equipo de investigadores de seguridad ha descubierto una nueva técnica de evasión de malware que podría ayudar a los creadores de código malicioso a «pasar por encima» de la mayoría de las soluciones antivirus actuales en los sistemas Windows. Se ha dado a conocer como proceso Doppelgänging y se trata […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INDEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.01 de hoy pasamos a controlar esta nueva variante de MALWARE INDEX Al ejecutarlo, queda residente, pero el valor del RunOnce en el siguiente reinicio se autoborra y no lo regenera. (al segundo reinicio ya no se carga) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.01 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PROCNCB QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.01 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.01 que los detecta y elimina, estará disponible en nuestra web a partir del 6/12 prox saludos ms, 5/12/2017

Leer el resto de esta entrada »

VARIANTE DE MALWARE DRIDEX QUE ROBA CONTRASEÑAS

Una verdadera arma maliciosa se oculta bajo este DRIDEX; que va cambiando de nombre de ficheros y claves en cada instalacion, además de actualizarse mientras está residente. Tiene uno de sus principales objetivos el robo de información de las credenciales de acceso bancarias, tarjetas de crédito y otros servicios adicionales como Paypal o Amazon – […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE DHCPMON QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.01 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que tras ejecutarlo queda residente y que se instala en diferente ruta segun sistema El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.01 que lo detecta y elimina,estará disponioble en nuestra web a partir […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DWM.EXE CAZADO POR LA HEURISTICA DEL ELISTARA

A  partir del ELISTARA 38.00 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.00 que lo detecta y elimina, estará disponible en nuestra web a partir del 5/12 prox saludos ms, 4-12-2017

Leer el resto de esta entrada »

NUEVO VARIANTE DE MALWARE DE CRIPTOMONEDAS RISKTOOL BITCOINMINER

Ahora que están de moda las criptomonedas, proliferan los “mineros” A partir del ELISTARA 38.00 pasamos a controlar los ficheros malwareque intentan pasar desapercibidos por el nombre usado, en este caso DEFENDER.EXE y HOSTDL.EXE, CALCULATOR.EXE, si bien en variante anterior utilizaba el nombre de SVCHOST.EXE, variante que ya controlamos desde entonces. Dichos ficheros tienen atributo […]

Leer el resto de esta entrada »

NUEVA MUESTRA DE MALWARE PTM QUE PASAMOS A CONTROLAR

Queda residente instalandose con atributos de sistema y de oculto en: %Datos de Programa%\ Ptm\ Ptm.exe (+s+h) y en %WinTmp%\ Ptm\ Ptm.exe (+s+h) Genera dos ficheros que se autoprotegen de forma que si se elimina uno, lo regenera el otro. Los pasamos a controlar a partir del ELISTARA 38.00 de hoy El preanalsiis de virustotal […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies