Entradas con la etiqueta ‘PWS’

NUEVA VARIANTE DE TROJAN SPY (PWS) YAKBEEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy, pasamos a controlar esta nueva variante de cazapasswords TROJAN SPY (PWS) YAKBEEX Cabe indicar que queda residente y crea %Datos de Programa% (All Users)\ Browsers.txt %Datos de Programa% (All Users)\ Mails.txt El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.74 que lo detecta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SCR (alias Trojan.PWS.Stealer) QUE PASAMOS A CONTROLAR

Recibimos nueva variante de este malware que captura pantalla y la guarda en la carpeta ScreenShot que cuelga de Program Data Lo pasamos a controlar a partir del ELISTARA 38.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.66 que lo detecta y elimina, estará disponible en nuestra web […]

Leer el resto de esta entrada »

PWS-STEALER-C : INSTALA UN EXE UTILIZANDO LA VULNERABILIDAD CVE 2017 DEL MSOFFICE AL EJECUTAR FICHEROS MALICIOSOS RTF CONTENIDOS EN UN ZIP ANEXADOS A UN MAIL CON DICHO EXPLOIT

A través de un mail malicioso, llega un anexado ZIP, conteniendo un fichero RTF, que instala un fichero EXE, aprovechando la Vulnerabilidad CVE-2017 mail tipico en cuestión: Asunto: Confirm Order De: “Rajesh Deshmukh ” <> Fecha: 13/03/2018 12:40 Para: Recipients <> Hello Sir We will like to know your detailed cost for the following inquiry […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS STEALER (cazapasswords)

Es la segunda variante que controlamos de este PWS. Intenta disinular con el nombre con el que se instala: %Datos de Programa%\ International Business Machines Corp\ International Business Machines Corp.exe Cabe indicar que queda residente e instala clave de reinicio en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “International Business Machines Corp”=”%Datos de Programa%\ International Business Machines Corp\ International Business Machines […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TELEGRAM, POSIBLE PWS O KEYLOGGER

Una nueva familia de malwares se instala residente y deja datos en : %Datos de Programa%\ Logs\ fecha actual -> (posible captura de datos) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 21/2 prox saludos ms, 20/2/2018 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS FAREIT QUE PASAMOS A CONTROLAR

Una nueva familia de cazapasswords (PWS) han aparecido en Internet : PWS FAREIT Lo controlamos a partir del ELISTARA 38.46 de hoy. El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.46 que los detecta y elimina, estará disponible en nuestra web a partir del 15/2 prox saludos ms, 14/2/2018 G […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS PRIMARYPASS

Un nuevo cazapasswords PRIMARYPASS lo pasamos a controlar a partir del ELISTARA 38.28 de hoy Queda residente y se instala en : %Datos de Programa%\ %nombre%.exe El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.28 que lo detecta y elimina, estará disponible en nuestra web a partir del 20/1 prox saludos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS-SPYZBOT- Z (provoca doble acento)

A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de PWS SPYZBOT-Z que provoca doble acento El preanalisis de virustotal ofrece el siguiente informe: – Queda residente (proceso activo no visible) – Últimas muestras recibidas, con Tecnicas RootKit (oculta ficheros y Valor) – Provoca el doble acento.   Dicha versión del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS KEYLOGGER PASSUP (ALIAS AUTOIT)

A partir del ELISTARA 38.22 de hoy pasamos a controlar esta nueva variante de keylogger PASSUP El preanalisis de virustotal ofrece el siguiente informe: Dicha version del ELISTARA 38.22 que lo detecta y elimina, estará disponible en nuestra web a partir del 12/1 prox saludos ms, 12-1-2018

Leer el resto de esta entrada »

NUEVO MALWARE RECUVA, ALIAS PWS.Siggen

Un nuevo malware que queda residente sin instalar ninguna clave para cargarse en proximos reinicios, pasa a ser controlada a partir del ELISTARA 37.93 de hoy Podría tratarse de un residente cazapasswords como detectan en virustotal…   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.93 que lo detecta y […]

Leer el resto de esta entrada »

VARIANTE DE PWS SPY ZBOT AC

Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]

Leer el resto de esta entrada »

MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox Esta nueva variante de LOCKY ASASIN ofrece el siguiente […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies