Entradas con la etiqueta ‘PWS’

NUEVO MAIL QUE ANEXA FICHERO ZIP QUE CONTIENE UN .COM

Se está recibiendo otra modalidad de mails, esta vez anexando un fichero ZIP que contiene un .COM El contenido de dicho mail es el siguiente: ____________ Asunto: August Order Inv De: cheng Yu <chengyu@cccna.com> Fecha: 30/07/2018 10:51 Para: DESTINATARIO Dear Sir, we have sent the August order Invoice as requested. Please let us know how […]

Leer el resto de esta entrada »

NUEVO PWS (CAZAPASSWORDS) QUE SE AUTOCOPIA CON EL NOMBRE DE WINDOWS EN WININI, POR LO QUE PASAMOS A CONTROLARLO COMO MALWARE WINDOWS

Un nuevo cazapasswords, que como es normal en tal caso queda residente tras su ejecución, pasa a ser controlado a partir del ELISTARA 39.36 de hoy Tanto McAfee, como MalwareBytes, como DrWeb, por ejemplo, lo consideran “Trojan.PWS.Stealer”, pero al ser nombre muy generico, pasamos a llamarle como el nombre con el que se autocopia. Como […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SPY (PWS) YAKBEEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy, pasamos a controlar esta nueva variante de cazapasswords TROJAN SPY (PWS) YAKBEEX Cabe indicar que queda residente y crea %Datos de Programa% (All Users)\ Browsers.txt %Datos de Programa% (All Users)\ Mails.txt El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.74 que lo detecta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SCR (alias Trojan.PWS.Stealer) QUE PASAMOS A CONTROLAR

Recibimos nueva variante de este malware que captura pantalla y la guarda en la carpeta ScreenShot que cuelga de Program Data Lo pasamos a controlar a partir del ELISTARA 38.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.66 que lo detecta y elimina, estará disponible en nuestra web […]

Leer el resto de esta entrada »

PWS-STEALER-C : INSTALA UN EXE UTILIZANDO LA VULNERABILIDAD CVE 2017 DEL MSOFFICE AL EJECUTAR FICHEROS MALICIOSOS RTF CONTENIDOS EN UN ZIP ANEXADOS A UN MAIL CON DICHO EXPLOIT

A través de un mail malicioso, llega un anexado ZIP, conteniendo un fichero RTF, que instala un fichero EXE, aprovechando la Vulnerabilidad CVE-2017 mail tipico en cuestión: Asunto: Confirm Order De: “Rajesh Deshmukh ” <> Fecha: 13/03/2018 12:40 Para: Recipients <> Hello Sir We will like to know your detailed cost for the following inquiry […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS STEALER (cazapasswords)

Es la segunda variante que controlamos de este PWS. Intenta disinular con el nombre con el que se instala: %Datos de Programa%\ International Business Machines Corp\ International Business Machines Corp.exe Cabe indicar que queda residente e instala clave de reinicio en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “International Business Machines Corp”=”%Datos de Programa%\ International Business Machines Corp\ International Business Machines […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TELEGRAM, POSIBLE PWS O KEYLOGGER

Una nueva familia de malwares se instala residente y deja datos en : %Datos de Programa%\ Logs\ fecha actual -> (posible captura de datos) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 21/2 prox saludos ms, 20/2/2018 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS FAREIT QUE PASAMOS A CONTROLAR

Una nueva familia de cazapasswords (PWS) han aparecido en Internet : PWS FAREIT Lo controlamos a partir del ELISTARA 38.46 de hoy. El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.46 que los detecta y elimina, estará disponible en nuestra web a partir del 15/2 prox saludos ms, 14/2/2018 G […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS PRIMARYPASS

Un nuevo cazapasswords PRIMARYPASS lo pasamos a controlar a partir del ELISTARA 38.28 de hoy Queda residente y se instala en : %Datos de Programa%\ %nombre%.exe El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.28 que lo detecta y elimina, estará disponible en nuestra web a partir del 20/1 prox saludos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS-SPYZBOT- Z (provoca doble acento)

A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de PWS SPYZBOT-Z que provoca doble acento El preanalisis de virustotal ofrece el siguiente informe: – Queda residente (proceso activo no visible) – Últimas muestras recibidas, con Tecnicas RootKit (oculta ficheros y Valor) – Provoca el doble acento.   Dicha versión del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS KEYLOGGER PASSUP (ALIAS AUTOIT)

A partir del ELISTARA 38.22 de hoy pasamos a controlar esta nueva variante de keylogger PASSUP El preanalisis de virustotal ofrece el siguiente informe: Dicha version del ELISTARA 38.22 que lo detecta y elimina, estará disponible en nuestra web a partir del 12/1 prox saludos ms, 12-1-2018

Leer el resto de esta entrada »

NUEVO MALWARE RECUVA, ALIAS PWS.Siggen

Un nuevo malware que queda residente sin instalar ninguna clave para cargarse en proximos reinicios, pasa a ser controlada a partir del ELISTARA 37.93 de hoy Podría tratarse de un residente cazapasswords como detectan en virustotal…   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.93 que lo detecta y […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies