Entradas con la etiqueta ‘PWS’

NUEVA VARIANTE DE PWS KEYLOGGER PASSUP (ALIAS AUTOIT)

A partir del ELISTARA 38.22 de hoy pasamos a controlar esta nueva variante de keylogger PASSUP El preanalisis de virustotal ofrece el siguiente informe: Dicha version del ELISTARA 38.22 que lo detecta y elimina, estará disponible en nuestra web a partir del 12/1 prox saludos ms, 12-1-2018

Leer el resto de esta entrada »

NUEVO MALWARE RECUVA, ALIAS PWS.Siggen

Un nuevo malware que queda residente sin instalar ninguna clave para cargarse en proximos reinicios, pasa a ser controlada a partir del ELISTARA 37.93 de hoy Podría tratarse de un residente cazapasswords como detectan en virustotal…   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.93 que lo detecta y […]

Leer el resto de esta entrada »

VARIANTE DE PWS SPY ZBOT AC

Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]

Leer el resto de esta entrada »

MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox Esta nueva variante de LOCKY ASASIN ofrece el siguiente […]

Leer el resto de esta entrada »

OTRA COMPLEJIDAD AÑADIDA: A ESTA NUEVA VARIANTE DE PWS COINSTEALER LO UBICAN EN RUTA CON CARACTERES UNICODE EN LAS PALABRAS MI?R?SOFT WIND?WS Y H?ST

Pues en esta nueva variante, la clave de lanzamiento del malware con el nombre de iexplorer.exe (con r final , a diferencia del de microsoft que es iexplore.exe) es con caracteres unicode (doble byte) , a saber: “Mi?r?soft ® Wind?ws Based Explorer H?st”= “%Datos de Programa%\ Windows View Invoker\ iexplorer.exe” por lo que lo pasamos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS COINSTEALER

A partir de la versión 37.70 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware Queda residente hasta el siguiente reinicio El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.70 que lo detecta y elimina, estará disponible en nuestra web a partir de esta misma tarde   […]

Leer el resto de esta entrada »

UN ATAQUE DE ESPIAS BANCARIOS (PWS SPY BANKER NEUTRINO) ESTA LLEGANDO EN UN MASIVO ATAQUE DE SPAM ANEXANDO UN DOC SIN MACROS

A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS SPY ZBOT-W QUE SE DELATA POR EL DOBLE ACENTO

Lo pasamos a controlar a partir del ELISTARA 37.49 DE HOY Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada (macro habilitada), descarga, desencripta y ejecuta el EXE   – Queda residente (proceso no visible) – Utiliza un RootKit […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS STEALER (alias Fareit) QUE LLEGA ANEXADO A UN MAIL DE VIETNAM

En un mail de este tipo:   MAIL MALICIOSO: ________________ Asunto: TT copy for your confirmation De: “Kang shanyuan”<kangshanyuan@hotmail.com> Fecha: 19/07/2017 2:16 Para: kangshanyuan@hotmail.com FYI Dear Our bank has transferred payment to your Company Account Attached is TT copy for your confirmation and necessary actions. Thanks and Best Regards, —– Kang Shanyuan Assistance account Officer ROLLPLAN […]

Leer el resto de esta entrada »

Y UN MAIL DE DUBAI QUE ANEXA CAZAPASSWORDS PWS DYZAP EN MAIL DE “QUOTATION REQUEST”

En un mail con remitente de Dubai se ha recibido un ejecutable de armas tomar, ya que tras quedar residente (y robar contraseñas), desaparece dejando un pariente, pero que no es llamado desde el registro en nuevos reinicios, aunque puede que el usuario lo ejecute sin querer… A pesar de haber pocos indicios, nuestro ELISTARA […]

Leer el resto de esta entrada »

Otro malware password steal que pasamos a controlar con la version 36.57 del ELISTARA de hoy: PWS YAKBEEX

Otro malware password steal pasamos a controlarlo con la version 36.57 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b71cb80396c311a1e5216685ade351da SHA1 5b37ebc1acdaf3ecbc38ea982475435db47043a4 Tamaño del fichero 488.0 KB ( 499712 bytes ) SHA256: 4f74d7303c01aea8908f77183596887cf33513214a76d4a9c8ca58c9cf3fab84 Nombre: sharp.exe Detecciones: 50 / 62 Fecha de análisis: 2017-04-03 04:27:25 UTC ( hace 11 horas, 8 […]

Leer el resto de esta entrada »

DE NUEVO NOS LLEGAN 2 VARIANTES DE PWS SPYZBOT W, provocando dobles acentos

Afortunadamente en España acentuamos, que si no, no nos enteraríamos de que tenemos residente esta familia de cazapasswords bancarios… Gracias a la interceptación del tecleado de digitos, lo cual provoca el doble acento, los usuarios se enteran de que tienen gato encerrado en memoria, y al analizar las claves de registro (con el listado del […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies