Publicado el 19 marzo 2018 ¬ 14:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY-ZBOT-Y, que se delata por el doble acento
A partir del ELISTARA 38.69 de hoy pasamos a controlar esta nueva variante del este cazapasswords/keylogger, que – Queda residente (proceso no visible en el Administrador de Tareas) – Provoca el doble acento.
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (SE DELATA POR EL DOBLE ACENTO DE SU KEYLOGGER)
Otra variante de este conocido PWS que además tiene tecnicas de RootKit, pasa a ser controlado a partir del ELISTARA 38.01 de hoy – Queda residente (proceso no visible) – Es RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca doble acento
Leer el resto de esta entrada »
Publicado el 30 noviembre 2017 ¬ 9:59 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT W (de los que crean dobles acentos) que pasamos a controlar
Otra muestra de la familia PWS SPY ZBOT_W pasa a ser controlada a partir del ELISTARA 37.98 de hoy Queda residente con proceso no visible (rootkit) El preanalisis de virustotal ofrece el siguiente inforem: https://www.virustotal.com/es/file/b396c4199e2cb5bbcb0f760f4c4f0511f25afe2e789313eec129a9c9861f522c/analysis/1512031791/ Dicha versión del ELISTARA 37.97 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-12 prox […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2017 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Z (DE LOS QUE TAMBIEN PROVOCAN DOBLES ACENTOS) QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37-97 de hoy pasmos a controlar esta nueva variante de este espía, que se oculta dificultando su detección, si bien adolece de provocar dobles acentos en palabras acentuadas, debido a su keylogger
Leer el resto de esta entrada »
Publicado el 29 noviembre 2017 ¬ 10:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (PROVOCA DOBLES ACENTOS)
A partir del ELISTARA 37.97 de hoyo, pasamos a controlar esta nueva variante de PWS con rootkit integrado que dificulta su detección, si bien se delata por causar doble acento en las palabras acentuadas
Leer el resto de esta entrada »
Publicado el 14 noviembre 2017 ¬ 10:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W recibido anexado a un mail
Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la protección de Macros desactivada descarga, desencripta y ejecuta un EXE Como las demás variantes de esta familia, se recuerda que Queda residente (proceso no visible) Es RootKit (oculta todo) El EXE inicial se autoborra. […]
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT AC QUE SE DELATA POR CAUSAR DOBLE ACENTO
Otra variante del ya conocido SPY ZBOT que causa dobles acentos en palabras acentuadas, pasa a ser controlada a partir de ELISTARA 37.84 de hoy. Como datos particulares cabe indicar que queda residente con proceso activo no visible y que modifica la configuración de Seguridad del Internet Explorer
Leer el resto de esta entrada »
Publicado el 28 diciembre 2016 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT que es instalado por el SPY SABA
Si bien el SPY SABA es el causante de la captura de datos a traves de la descarga e instalación del Team Viewer en el ordenador infectado, el que permanece residente es este SPY ZBOT, mientras que el anterior SPY SABA solo lo ha descargado e instalado, y no queda residente, si bien, SI NO […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2016 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z (captura teclado y causa doble acento)
Otra variante de SPY ZBOT-Z, de los que al capturar pulsaciones de tecleo, causa doble acento en los paises donde se acentuan las palabras, como en nuestro pais, pasa a ser controlado a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a3f28d183a2b26c5a9c033910f3c268 SHA1 8eeb0a8da0b16074e4210bb3f5680b22f379a97d File size 264.0 KB […]
Leer el resto de esta entrada »
Publicado el 30 octubre 2015 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT QUE PASAMOS A CONTROLAR CON ELISTARA
Una nueva variante de este conocido malware SPYZBOT pasa a ser controlado especificamente a partir del ELISTARA 33.25 de ayer El preanalisis de viristotal ofrece el siguiente informe: MD5 16a4320892846096dbde12e86d20cd63 SHA1 6c343553411d4098fbca8738928f7ebe39b7129e File size 336.0 KB ( 344037 bytes ) SHA256: cc59a9dd87e9852d7789d0f7a1e047bac1625dd9f4f4b8092c3a3dcdb67c6b7d File name: update 1.54.exe Detection ratio: 28 / 55 Analysis date: 2015-10-30 08:20:17 […]
Leer el resto de esta entrada »
Publicado el 5 agosto 2015 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT QUE LLEGA EN FALSO MAIL MASIVO DE FEDEX
Se está reecibiendo masivamente un mail con falso remitente FEDEX, con el siguiente texto, anexando fichero malicioso: MAIL MALICIOSO ______________ Asunto: RV: Envio FedEx 491620183925 De: FedEx <comunicacione.es@mail.fedex.com> Fecha: 04/08/2015 13:51 Para: <destinatario> Buenos Dias Adjunto Declaración Farmin solicitada Atentamente ANEXADO: contrato proforma de servicios.Doc.zip ______________________ FIN DEL MAIL MALICIOSO Al desempaquetar el fichero ZIP […]
Leer el resto de esta entrada »
Publicado el 7 enero 2013 ¬ 17:53 pmh.mscComentarios desactivados en Nuevo malware SPY ZBOT-Y que se recibe anexado a un mail de singulares caracteristicas
Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]
Leer el resto de esta entrada »
Virus630378e97cb2bdd826993ba5f01b1435, dbd2ba5da8870bc213169f95ed3d81c3f6ef3593, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Hola hombre, La contraseña es: 123456, PWS-Zbot.dx, Spy ZBOT, Trj/CI.A, Win32/Spy.Zbot.ZR, Win32/Zbot, WS.Reputation.1