Entradas con la etiqueta ‘PWS’

NUEVO MALWARE SPY.MILNF QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Un nuevo PWS que logicamente queda residente tras su ejecución, y se instala en %Datos de Programa%\ eLFxKPP\ MIlNf.exe nombre con el que lo pasamos a controlar,

Leer el resto de esta entrada »

OTRO MAIL CON FICHERO ANEXADO, ESTA VEZ SE TRATA DE UN CAZAPASSWORDS PWS

Otro mail que llega sin pedirlo, esta vez aparenta ser de CAIXABANK: TEXTO DEL MAIL ______________ Asunto: PAGO DE CAIXABANK 23.09.2019 De: ADRIÁN FEDERICO SUAREZ <info@kamousariya.com> Fecha: 23/09/2019 11:33 Buenos días, Por favor, adjunte la transferencia bancaria (PAGO) realizada esta mañana. Por favor confirme el recibo. Saludos ADRIÁN FEDERICO SUAREZ| CEO Policharous 4, 24100 MUNICH […]

Leer el resto de esta entrada »

NUEVO MAIL QUE APARENTA VENIR DE “DHL expres” Y CONTIENE ANEXADO UN MALWARE PWS FAREIT

Firmado por “DHL expres” llega este mail anexando fichero malware con captura de datos   TEXTO DEL MAIL _______________ Asunto: Tax Invoice De: Bincy Vijoy <ei@edaviation.net> Fecha: 11/07/2019 14:40 Dear customer, Attached is your DHL tax invoice. Kindly review it and settle the outstanding ASAP. Best Regards, DHL express ANEXADO : Tax Invoice (3).ZIP —> […]

Leer el resto de esta entrada »

Y el último del día, un PWS de los que provocan doble acento

Ya hacía tiempo que no veíamos malwares de dicho tipo, pero ahí vuelven: Evidentemente queda residente y su eliminación con el ELISTARA necesita un reinicio para que deje de estarlo, sino persiste su captura y el doble acento. Pero tras pasar el ELISTARA y reinicar, se acabó lo que se daba !

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE QUE PASAMOS A CONTROLAR COMO TROJAN.HEYES (PWS)

Se está recibiendo un mail anexando un RAR que contiene un PDF.EXE que pasamos a controlar como TROJAN.HEYES El texto del mail es el siguiente: ___________ Asunto: Order Ref#4502300 (LAST ORDER FOR THE YEAR) De: SALES <Sales@molco.nl> Fecha: 06/12/2018 7:54 Para: undisclosed-recipients:; Dear Sir, How are you? it was long time no contact since the […]

Leer el resto de esta entrada »

FALSO MAIL QUE APARENTA LLEGAR DE DHL ANEXANDO UN FICHERO MALICIOSO (PWS)

Se está recibiendo un falso mail de DHL que anexa fichero RAR malicioso conteniendo un EXE con PWS (pasword stealer) El TEXTO de dicho mail es el siguiente: ________________ Asunto: DHL Failed Delivery (Ref: GOT/4300965) De: DHL EXPRESS <DHL-Express.Export@dhl.com> Fecha: 27/11/2018 9:39 Para: undisclosed-recipients:; Arrival Notice Our Ref: GOT / 731104 Bill of Lading: TAO184053 […]

Leer el resto de esta entrada »

OTRO MALWARE PWS QUE PASAMOS A CONTROLAR COMO Malware.Doterings4 a partir del ELISTARA 40.12 de hoy

  Al monitorizarlo observamos que crea la siguiente tarea %WinDir%\Tasks\Betvingelsernes7.job y deja programada la siguiente clave para instalarse al reiniciar: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Betvingelsernes7″=”%WinTmp%\ Doterings4.exe” Y algunos AV como KASPERKY Y ZA lo controlan como TROJAN SPY STEALER: Kaspersky Trojan-Spy.Win32.Stealer.dnb ZoneAlarm by Check Point Trojan-Spy.Win32.Stealer.dnb

Leer el resto de esta entrada »

NUEVO PWS ARKEI QUE RECOPILA DATOS DEL ORDENADOR Y PASSWORDS QUE ENCUENTRA, EN FICHEROS QUE CREA AL EFECTO.

  Un nuevo cazapasswords que pasamos a identificar como PWS ARKEI por ser el nombre que utiliza al infectar, lo pasamos a controlar a partir del ELISTARA 40.04 de hoy Los datos de la máquina infectada los recopila en el fichero “information.log”, como estos de la máquina de ensayo: __________ [=======================================================] [==================== Arkei Stealer ====================] […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE MSONEDRIVE, QUE AL REINICIAR CAMBIA EL NOMBRE DEL FICHERO USADO

Una nueva variante de esta familia de malware MSONEDRIVE con nuevas caracteristicas respecto las variantes anteriores (esta vez borra todos los EXE que encuentra en la carpeta donde se ubica), El preanalisis de virustotal ofrece el siguiente

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO ZIP QUE CONTIENE UN .COM

Se está recibiendo otra modalidad de mails, esta vez anexando un fichero ZIP que contiene un .COM El contenido de dicho mail es el siguiente: ____________ Asunto: August Order Inv De: cheng Yu <chengyu@cccna.com> Fecha: 30/07/2018 10:51 Para: DESTINATARIO Dear Sir, we have sent the August order Invoice as requested. Please let us know how […]

Leer el resto de esta entrada »

NUEVO PWS (CAZAPASSWORDS) QUE SE AUTOCOPIA CON EL NOMBRE DE WINDOWS EN WININI, POR LO QUE PASAMOS A CONTROLARLO COMO MALWARE WINDOWS

Un nuevo cazapasswords, que como es normal en tal caso queda residente tras su ejecución, pasa a ser controlado a partir del ELISTARA 39.36 de hoy Tanto McAfee, como MalwareBytes, como DrWeb, por ejemplo, lo consideran “Trojan.PWS.Stealer”, pero al ser nombre muy generico, pasamos a llamarle como el nombre con el que se autocopia. Como […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SPY (PWS) YAKBEEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy, pasamos a controlar esta nueva variante de cazapasswords TROJAN SPY (PWS) YAKBEEX Cabe indicar que queda residente y crea %Datos de Programa% (All Users)\ Browsers.txt %Datos de Programa% (All Users)\ Mails.txt

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies