Publicado el 14 marzo 2018 ¬ 16:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SCR (alias Trojan.PWS.Stealer) QUE PASAMOS A CONTROLAR
Recibimos nueva variante de este malware que captura pantalla y la guarda en la carpeta ScreenShot que cuelga de Program Data Lo pasamos a controlar a partir del ELISTARA 38.66 de hoy
Leer el resto de esta entrada »
Publicado el 13 marzo 2018 ¬ 16:23 pmh.mscComentarios desactivados en PWS-STEALER-C : INSTALA UN EXE UTILIZANDO LA VULNERABILIDAD CVE 2017 DEL MSOFFICE AL EJECUTAR FICHEROS MALICIOSOS RTF CONTENIDOS EN UN ZIP ANEXADOS A UN MAIL CON DICHO EXPLOIT
A través de un mail malicioso, llega un anexado ZIP, conteniendo un fichero RTF, que instala un fichero EXE, aprovechando la Vulnerabilidad CVE-2017 mail tipico en cuestión: Asunto: Confirm Order De: “Rajesh Deshmukh ” <> Fecha: 13/03/2018 12:40 Para: Recipients <> Hello Sir We will like to know your detailed cost for the following inquiry […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2018 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS STEALER (cazapasswords)
Es la segunda variante que controlamos de este PWS. Intenta disinular con el nombre con el que se instala: %Datos de Programa%\ International Business Machines Corp\ International Business Machines Corp.exe Cabe indicar que queda residente e instala clave de reinicio en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “International Business Machines Corp”=”%Datos de Programa%\ International Business Machines Corp\ International Business Machines […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2018 ¬ 16:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TELEGRAM, POSIBLE PWS O KEYLOGGER
Una nueva familia de malwares se instala residente y deja datos en : %Datos de Programa%\ Logs\ fecha actual -> (posible captura de datos)
Leer el resto de esta entrada »
Publicado el 14 febrero 2018 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS FAREIT QUE PASAMOS A CONTROLAR
Una nueva familia de cazapasswords (PWS) han aparecido en Internet : PWS FAREIT Lo controlamos a partir del ELISTARA 38.46 de hoy.
Leer el resto de esta entrada »
Publicado el 19 enero 2018 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS PRIMARYPASS
Un nuevo cazapasswords PRIMARYPASS lo pasamos a controlar a partir del ELISTARA 38.28 de hoy Queda residente y se instala en : %Datos de Programa%\ %nombre%.exe
Leer el resto de esta entrada »
Publicado el 15 enero 2018 ¬ 13:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS-SPYZBOT- Z (provoca doble acento)
A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de PWS SPYZBOT-Z que provoca doble acento
Leer el resto de esta entrada »
Publicado el 12 enero 2018 ¬ 10:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEYLOGGER PASSUP (ALIAS AUTOIT)
A partir del ELISTARA 38.22 de hoy pasamos a controlar esta nueva variante de keylogger PASSUP
Leer el resto de esta entrada »
Publicado el 23 noviembre 2017 ¬ 12:52 pmh.mscComentarios desactivados en NUEVO MALWARE RECUVA, ALIAS PWS.Siggen
Un nuevo malware que queda residente sin instalar ninguna clave para cargarse en proximos reinicios, pasa a ser controlada a partir del ELISTARA 37.93 de hoy Podría tratarse de un residente cazapasswords como detectan en virustotal… El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.93 que lo detecta y elimina, estará […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 17:58 pmh.mscComentarios desactivados en VARIANTE DE PWS SPY ZBOT AC
Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2017 ¬ 16:42 pmh.mscComentarios desactivados en MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN
Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox
Leer el resto de esta entrada »
Publicado el 30 octubre 2017 ¬ 17:05 pmh.mscComentarios desactivados en OTRA COMPLEJIDAD AÑADIDA: A ESTA NUEVA VARIANTE DE PWS COINSTEALER LO UBICAN EN RUTA CON CARACTERES UNICODE EN LAS PALABRAS MI?R?SOFT WIND?WS Y H?ST
Pues en esta nueva variante, la clave de lanzamiento del malware con el nombre de iexplorer.exe (con r final , a diferencia del de microsoft que es iexplore.exe) es con caracteres unicode (doble byte) , a saber: “Mi?r?soft ® Wind?ws Based Explorer H?st”= “%Datos de Programa%\ Windows View Invoker\ iexplorer.exe” por lo que lo pasamos […]
Leer el resto de esta entrada »