Entradas con la etiqueta ‘OMANEAT’

NUEVA VARIANTE DE MALWARE SPY OMANEAT

A partir del ELISTARA 37.28 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que queda residente con proceso Activo “EXPLORER.EXE” que al detenerlo provoca un reinicio del sistema Mientras este activo, se regenera totalmente El preanalisis de virustotal ofrece el siguiente informe: MD5 154631c4a40b6d0e2121110f8fe62eb1 SHA1 1c633aa36d0a70f231452fa4098c1cd48952c88e Tamaño del fichero 4.9 MB […]

Leer el resto de esta entrada »

OTRA VARIANTE DE TROJAN SPY.OMANEAT QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

Recibimos hoy otra muestra de SPY.OMANEAT similar al que ya controlamos ayer, pero que requiere otras cadenas para su control, detección y eliminación. Lo pasamos a controlar a partir del ELISTARA 37.05 de hoy Y por su regeneración automatica, si está en memoria cuando se elimina, es importante el ARRANCAR EN MODO SEGURO para pasar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE OMANEAT

Otro malware que llega anexado a un email aparentando ser una imagen .jpg , y que se ejecuta por la doble extensión que le pone (.jpg.EXE) resulta ser un troyano que al ejecutarlo queda residente con proceso activo “EXPLORER.EXE” que, al detenerlo, provoca un reinicio del sistema Mientras está activo, si se intenta eliminar se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY OMANEAT QUE PASAMOS A CONTROLAR

Otra variante de este espia que detectamos como OMANEAT pasa a ser controlado a partir del ELISTARA 36.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bff7687178e222168ad6ba72bccd052c SHA1 f8370ddb3643d2a369da7e657ea80635dc3fc391 Tamaño del fichero 4.9 MB ( 5165056 bytes ) SHA256: d22c820b9e2978232cd01bfe0e0751d329c3d11e82f621867bd72c68dff39a70 Nombre: itunes.exe Detecciones: 14 / 61 Fecha de análisis: 2017-05-24 10:55:38 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY OMANEAT

A partir del ELISTARA 36.88 de hoy pasamos a controlar esta nueva variante de SPY OMANEAT El preanalisis de VIRUSTOTAL ofrece el siguiente informe: MD5 526466413b024f13d65ad0a20c960448 SHA1 8edacb3d888e93c0f6c7ef5ebd2d564c184bbd78 Tamaño del fichero 4.9 MB ( 5165056 bytes ) SHA256: 0bfb180c7ba7c861e41949191115c4ad30923ef839092405d8fb9a984b93450c Nombre: itunes.exe Detecciones: 29 / 61 Fecha de análisis:2017-05-22 07:11:50 UTC ( hace 29 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER URGENT (ALIAS OMANEAT Y GRAFTOR) QUE PARECE MEZCLAS DE ELLOS Y EL BLADABINDI

Parece que se haya despertado la moda de los Keyloggers. Con este que acabamos de recibir en el siguiente mail: MAIL MALICIOSO CON KEYLOGGER ANEXADO: ____________________________________ Asunto: URGENT ORDER Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. we need third party certification also. Please also mentioned delivery […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY OMANEAT, QUE PASAMOS A CONTROLAR CON ELISTARA

Una nueva variante de esta familia SPY OMANEAT, que va actualizandose constantemente cambiando sus cadenas internas, pasamos a controlarla heuristicamente a partir del ELISTARA 36.02 de hoy Cabe indicar que lo mas normal es que detecte sospechoso y pida muestra, por la constante variación de cadenas antes indicado. El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies