Entradas con la etiqueta ‘Rootkit’

MUY IMPORTANTE : SPYZBOT CON FUNCIONES DE ROOTKIT E INTRUSION EN CUENTAS BANCARIAS

Un peligroso malware que interfiere el teclado capturando comunicaciones con los bancos, hace peligrar la integridad de las cuentas bancarias, si bien, como otros SPYZBOTS del tipo Y, ya controlados por el ELISTARA, o pidiendo muestra si aun no es controlado, se delata por el doble acento que causa al escribir con el Office en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT SHIOTOB QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 33.00

Una nueva variante de RootKit que va cambiando de nombre del fichero malware usado cada vez que se ejecuta, lo cual dificulta mucho su deteccion, ademas de estar oculto tanto proceso como fichero como clave (como buen RootKit que es) pasamos a controlarlo con el ELISTARA 33.00 de hoy. El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT SPYZBOT AA, oculta procesos y claves y provoca doble acento

Una nueva variante de este ROOTKIT que solo se delata por el doble acento que provoca, pasa a ser controlado especificamente a partir del ELISTARA 32.91 de hoy, pero en MODO SEGURO, pues de otra forma puede ocultarse y pasar desapercibido El preanalisis de virustotal ofrece el siguiente informe: MD5 57559a2b538c8293ec9ca95f12a436db SHA1 28bffa2068cf89771d7ab378b9c6d91367a0255a File size […]

Leer el resto de esta entrada »

OTRO FALSO MAIL DE MOVISTAR PIDIENDO ENVIO DE DATOS, CON ANEXADO DE ROOTKIT SPYZBOT AA

Con una imagen de un mail de MOVISTAR (Falso) llega adjunto un fichero con ROOTKIT SPYZBOT AA de cuyas caracteristicas informamos tras la imagen de como llega dicho spam:   Al ejecutar el fichero adjunto se instala en el ordenador un sofisticado rootkit SPY ZBOT AA, del que ya conocíamos una versión anterior, que cuando […]

Leer el resto de esta entrada »

SE CONFIRMA LA EXISTENCIA DE UNA VULNERABILIDAD CRITICA PARA MAC

Se confirma la existencia de una vulnerabilidad crítica para Mac La vulnerabilidad, que afectaría a la mayoría de los ordenadores Mac, permitiría que un atacante sobrescribiera un firmware e instalar un malware rootkit. Symantec ha confirmado la existencia de una vulnerabilidad crítica en Mac y que permitiría instalar un malware rootkit, lo que significa que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT DORKBOT, NO DETECTABLE SI ESTA RESIDENTE

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es […]

Leer el resto de esta entrada »

Rusia estaría utilizando rootkit altamente complejo contra Ucrania

Una variante del rootkit Snake está siendo detectada con frecuencia cada vez mayor en Ucrania. Anteriormente, Snake fue utilizado para el peor ataque cibernético experimentado en la historia de Estados Unidos. Fuente: http://diarioti.com/rusia-estaria-utilizando-rootkit-altamente-complejo-contra-ucrania/75799 Para ver mas información, acceder al enlace arriba indicado, en respeto a  la nueva Ley de Propiedad Intelectual saludos ms, 11-3-2014

Leer el resto de esta entrada »

INFECCION DE MODA (BACKDOOR SIMDA – ROOTKIT) QUE IMPIDE EL ACCESO AL FICHERO INFECTADO Y PIDE REINICIAR, sin poder ser detectada ni eliminada por los AV actuales (requiere proceso manual)

EL BACKDOOR SIMDA (rootkit) impide el acceso, escaneo, renombre y eliminación, de un fichero malware *.NLS, sito en la CARPETA DE SISTEMA, con otros .NLS , propios del sistema operativo (extensión de los ficheros de definicion de teclado), que engaña presentando el driver de sistema ACPI.SYS en lugar del malware del mismo nombre, como ya […]

Leer el resto de esta entrada »

Variante de Zeus obstaculiza su análisis, cuenta con capacidades de rootkit

Como era de esperar, las variantes del troyano bancario Zeus son cada vez más hábiles para ocultar su presencia a los usuarios y a los antivirus, con el fin de evadir a las herramientas de análisis de malware cuando éstos los examinan.   Como se informó en diciembre, algunas variantes de Zeus ahora están equipados […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYEYE descargado por el downloader SOUNDER, usa tecnicas de Rootkit pero se delata por provocar dobles acentos

Una nueva variante de este malware pasa a ser controlada a partir de la version 28.77 del ELISTARA de hoy Entre sus caracteristicas cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]

Leer el resto de esta entrada »

Diferencias entre Malware: Virus, Troyanos, Spyware, worms, backdoor, rootkits, ransomwares, … etc

La mayoría de los usuarios se refieren comúnmente como “virus” a cualquier programa que se instala en su ordenador y que realiza una mala acción sobre él. Las empresas de seguridad también se suelen referir a sus programas como “antivirus” o “antimalware” por generalizar y simplificar el nombre de sus productos, pero existen varios tipos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL ROOTKIT CUTWAIL descargado por un Fake Write

Otra variante de la conocida familia del CUTWAIL, pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e0e32c9ee831b4daae10ebe5ba12669be902e519f8bb3f4ac77d9011a95cca07 SHA1: 2c235a08d1a664bf0d7375e77afb355a8697f0c3 MD5: 397cf2757fcfe98ddba2d339afab2205 Tamaño: 38.5 KB ( 39424 bytes ) Nombre: cecatkeatiki.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-05-29 08:10:12 UTC […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies