Entradas con la etiqueta ‘SCRIPT’

WatchGuard revela una oleada de ataques de script en medio de un aumento del volumen total de malware

El último Informe Trimestral de Seguridad en Internet muestra un crecimiento implacable de las nuevas técnicas de ataque y malware, destacando la necesidad de contar con una defensa en capas, prevención avanzada de amenazas y políticas de seguridad estrictas Madrid – 14 de diciembre de 2017 – WatchGuard® Technologies, líder en soluciones avanzadas de seguridad […]

Leer el resto de esta entrada »

Evita que webs o extensiones minen Bitcoin a tu costa con este script

  Valor Bitcoin La fiebre del Bitcoin, o de las criptomonedas en general, es cada vez más preocupante. Cada vez son más los usuarios que optan por utilizar sus recursos para minar estas criptomonedas y poder intentar sacar algo de beneficio, pero también cada vez son más las webs y los desarrolladores con malas intenciones […]

Leer el resto de esta entrada »

NUEVA TANDA DE MAILS ANEXANDO PDF CON SCRIPT MALICIOSO

Se está recibiendo un spam de mails anexando fichero PDF con script malicioso que instalan malware en el ordenador en el que se ejecuta La muestra recibida pasa a ser controlada a partir del ELISTARA 36.99 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d999049ddb450999d817c7c2df6f4522 SHA1 adf0330d414078ac38fa29ae0e7f19314c9dc599 SHA256 e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88 ssdeep 1536:6i0xqLJBGUYMHXS+nHhm9q0fnhVWFliOmBJzS5EAB:6i9tVH9BV0/7WFlwdoB Tamaño […]

Leer el resto de esta entrada »

Este script detecta y elimina el malware DoublePulsar de la NSA

Hace dos semanas, el grupo de hackers Shadow Brokers hizo públicas una serie de herramientas utilizadas por la NSA para controlar los ordenadores de cualquier usuario aprovechándose de una serie de vulnerabilidades desconocidas hasta entonces en los sistemas Windows, siendo una de las más peligrosas el malware DoublePulsar utilizado para conectarse de forma remota a […]

Leer el resto de esta entrada »

VARIANTE DE ADWARE DEALPLY LANZADO POR UN SCRIPT SIN EXTENSIÓN

A traves de un adware que puede haber llegado con la instalación de alguna utilidad de internet, se instala un EXE que se recarga con un script que lo regenera: “C:\Program Files (x86)\Common Files\Kebim\sync.exe El cual crea esta clave de lanzamiento de un vbs sin extensión: O4 – HKLM\..\Wow6432Node\..\RunOnce: [Hireg] C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B “C:\Users\<usuario>\AppData\Roaming\Dafisomafo <–fichero […]

Leer el resto de esta entrada »