Entradas con la etiqueta ‘Spy.Shiotob’

NUEVA VARIANTE DE SPY SHIOTOB, ALIAS BEBLOH, QUE DESAPARECE CUANDO ESTA ACTIVO Y SE REINSTALA ANTES DE APAGAR, CARGANDOSE UNO NUEVO AL REINICIAR.

Una nueva variante de este espía/backdoor/downloader/y hasta podriamos llamar rootkit, llega en un ZIP anexado a un e-mail, que contiene un EXE malware, u ofreciendo un enlace de descarga de este u otro malware. Lo mas dificil de dicho engendro es que desaparece cuando está activo y se reinstala al ir a cerrar windows. El […]

Leer el resto de esta entrada »

NUEVO ENGENDRO SPY SHIOTOB, QUE APARENTEMENTE SE AUTOBORRA, PERO SE RESTABLECE AL CERRAR WINDOWS

Tambien conocido como Spy Banker, como Bebloh y tambien como generic PWS, llega en un ZIP anexado a un e-mail, con un texto similar a : __________ Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta la fecha indicada. … Si tuviera algún problema a la hora de imprimir el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE Spy.Shiotob QUE PUEDE LLEGAR ANEXADO A UN FALSO MAIL DE DHL

Adjunto a un mail se recibe el fichero “DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip” que contiene “DHL_Express-Details.exe” Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente. A partir del ELISTARA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie. El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »