A partir del ELISTARA 37.28 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que queda residente con proceso Activo “EXPLORER.EXE” que al detenerlo provoca un reinicio del sistema Mientras este activo, se regenera totalmente El preanalisis de virustotal ofrece el siguiente informe: MD5 154631c4a40b6d0e2121110f8fe62eb1 SHA1 1c633aa36d0a70f231452fa4098c1cd48952c88e Tamaño del fichero 4.9 MB […]

Recibimos hoy otra muestra de SPY.OMANEAT similar al que ya controlamos ayer, pero que requiere otras cadenas para su control, detección y eliminación. Lo pasamos a controlar a partir del ELISTARA 37.05 de hoy Y por su regeneración automatica, si está en memoria cuando se elimina, es importante el ARRANCAR EN MODO SEGURO para pasar […]

Otro malware que llega anexado a un email aparentando ser una imagen .jpg , y que se ejecuta por la doble extensión que le pone (.jpg.EXE) resulta ser un troyano que al ejecutarlo queda residente con proceso activo “EXPLORER.EXE” que, al detenerlo, provoca un reinicio del sistema Mientras está activo, si se intenta eliminar se […]

Otra variante de este espia que detectamos como OMANEAT pasa a ser controlado a partir del ELISTARA 36.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bff7687178e222168ad6ba72bccd052c SHA1 f8370ddb3643d2a369da7e657ea80635dc3fc391 Tamaño del fichero 4.9 MB ( 5165056 bytes ) SHA256: d22c820b9e2978232cd01bfe0e0751d329c3d11e82f621867bd72c68dff39a70 Nombre: itunes.exe Detecciones: 14 / 61 Fecha de análisis: 2017-05-24 10:55:38 UTC […]

A partir del ELISTARA 36.88 de hoy pasamos a controlar esta nueva variante de SPY OMANEAT El preanalisis de VIRUSTOTAL ofrece el siguiente informe: MD5 526466413b024f13d65ad0a20c960448 SHA1 8edacb3d888e93c0f6c7ef5ebd2d564c184bbd78 Tamaño del fichero 4.9 MB ( 5165056 bytes ) SHA256: 0bfb180c7ba7c861e41949191115c4ad30923ef839092405d8fb9a984b93450c Nombre: itunes.exe Detecciones: 29 / 61 Fecha de análisis:2017-05-22 07:11:50 UTC ( hace 29 minutos )

Parece que se haya despertado la moda de los Keyloggers. Con este que acabamos de recibir en el siguiente mail: MAIL MALICIOSO CON KEYLOGGER ANEXADO: ____________________________________ Asunto: URGENT ORDER Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. we need third party certification also. Please also mentioned delivery […]

Una nueva variante de esta familia SPY OMANEAT, que va actualizandose constantemente cambiando sus cadenas internas, pasamos a controlarla heuristicamente a partir del ELISTARA 36.02 de hoy Cabe indicar que lo mas normal es que detecte sospechoso y pida muestra, por la constante variación de cadenas antes indicado. El preanalisis de virustotal ofrece el siguiente […]