Un peligroso malware que interfiere el teclado capturando comunicaciones con los bancos, hace peligrar la integridad de las cuentas bancarias, si bien, como otros SPYZBOTS del tipo Y, ya controlados por el ELISTARA, o pidiendo muestra si aun no es controlado, se delata por el doble acento que causa al escribir con el Office en […]

Una nueva variante de RootKit que va cambiando de nombre del fichero malware usado cada vez que se ejecuta, lo cual dificulta mucho su deteccion, ademas de estar oculto tanto proceso como fichero como clave (como buen RootKit que es) pasamos a controlarlo con el ELISTARA 33.00 de hoy. El preanalisis de virustotal ofrece el […]

Una nueva variante de este ROOTKIT que solo se delata por el doble acento que provoca, pasa a ser controlado especificamente a partir del ELISTARA 32.91 de hoy, pero en MODO SEGURO, pues de otra forma puede ocultarse y pasar desapercibido El preanalisis de virustotal ofrece el siguiente informe: MD5 57559a2b538c8293ec9ca95f12a436db SHA1 28bffa2068cf89771d7ab378b9c6d91367a0255a File size […]

Con una imagen de un mail de MOVISTAR (Falso) llega adjunto un fichero con ROOTKIT SPYZBOT AA de cuyas caracteristicas informamos tras la imagen de como llega dicho spam:   Al ejecutar el fichero adjunto se instala en el ordenador un sofisticado rootkit SPY ZBOT AA, del que ya conocíamos una versión anterior, que cuando […]

Se confirma la existencia de una vulnerabilidad crítica para Mac La vulnerabilidad, que afectaría a la mayoría de los ordenadores Mac, permitiría que un atacante sobrescribiera un firmware e instalar un malware rootkit. Symantec ha confirmado la existencia de una vulnerabilidad crítica en Mac y que permitiría instalar un malware rootkit, lo que significa que […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es […]

Una variante del rootkit Snake está siendo detectada con frecuencia cada vez mayor en Ucrania. Anteriormente, Snake fue utilizado para el peor ataque cibernético experimentado en la historia de Estados Unidos. Fuente: http://diarioti.com/rusia-estaria-utilizando-rootkit-altamente-complejo-contra-ucrania/75799 Para ver mas información, acceder al enlace arriba indicado, en respeto a  la nueva Ley de Propiedad Intelectual saludos ms, 11-3-2014

EL BACKDOOR SIMDA (rootkit) impide el acceso, escaneo, renombre y eliminación, de un fichero malware *.NLS, sito en la CARPETA DE SISTEMA, con otros .NLS , propios del sistema operativo (extensión de los ficheros de definicion de teclado), que engaña presentando el driver de sistema ACPI.SYS en lugar del malware del mismo nombre, como ya […]

Como era de esperar, las variantes del troyano bancario Zeus son cada vez más hábiles para ocultar su presencia a los usuarios y a los antivirus, con el fin de evadir a las herramientas de análisis de malware cuando éstos los examinan.   Como se informó en diciembre, algunas variantes de Zeus ahora están equipados […]

Una nueva variante de este malware pasa a ser controlada a partir de la version 28.77 del ELISTARA de hoy Entre sus caracteristicas cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]

La mayoría de los usuarios se refieren comúnmente como “virus” a cualquier programa que se instala en su ordenador y que realiza una mala acción sobre él. Las empresas de seguridad también se suelen referir a sus programas como “antivirus” o “antimalware” por generalizar y simplificar el nombre de sus productos, pero existen varios tipos […]

Otra variante de la conocida familia del CUTWAIL, pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e0e32c9ee831b4daae10ebe5ba12669be902e519f8bb3f4ac77d9011a95cca07 SHA1: 2c235a08d1a664bf0d7375e77afb355a8697f0c3 MD5: 397cf2757fcfe98ddba2d339afab2205 Tamaño: 38.5 KB ( 39424 bytes ) Nombre: cecatkeatiki.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-05-29 08:10:12 UTC […]