A partir del ELISTARA 38.69 de hoy pasamos a controlar esta nueva variante del este cazapasswords/keylogger, que – Queda residente (proceso no visible en el Administrador de Tareas) – Provoca el doble acento.

Otra variante de este conocido PWS que además tiene tecnicas de RootKit, pasa a ser controlado a partir del ELISTARA 38.01 de hoy – Queda residente (proceso no visible) – Es RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca doble acento

Otra muestra de la familia PWS SPY ZBOT_W pasa a ser controlada a partir del ELISTARA 37.98 de hoy Queda residente con proceso no visible (rootkit) El preanalisis de virustotal ofrece el siguiente inforem: https://www.virustotal.com/es/file/b396c4199e2cb5bbcb0f760f4c4f0511f25afe2e789313eec129a9c9861f522c/analysis/1512031791/ Dicha versión del ELISTARA 37.97 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-12 prox […]

A partir del ELISTARA 37-97 de hoy pasmos a controlar esta nueva variante de este espía, que se oculta dificultando su detección, si bien adolece de provocar dobles acentos en palabras acentuadas, debido a su keylogger

A partir del ELISTARA 37.97 de hoyo, pasamos a controlar esta nueva variante de PWS con rootkit integrado que dificulta su detección, si bien se delata por causar doble acento en las palabras acentuadas

Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la protección de Macros desactivada descarga, desencripta y ejecuta un EXE Como las demás variantes de esta familia, se recuerda que Queda residente (proceso no visible) Es RootKit (oculta todo) El EXE inicial se autoborra. […]

Otra variante del ya conocido SPY ZBOT que causa dobles acentos en palabras acentuadas, pasa a ser controlada a partir de ELISTARA 37.84 de hoy. Como datos particulares cabe indicar que queda residente con proceso activo no visible y que modifica la configuración de Seguridad del Internet Explorer

Si bien el SPY SABA es el causante de la captura de datos a traves de la descarga e instalación del Team Viewer en el ordenador infectado, el que permanece residente es este SPY ZBOT, mientras que el anterior SPY SABA solo lo ha descargado e instalado, y no queda residente, si bien, SI NO […]

Otra variante de SPY ZBOT-Z, de los que al capturar pulsaciones de tecleo, causa doble acento en los paises donde se acentuan las palabras, como en nuestro pais, pasa a ser controlado a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a3f28d183a2b26c5a9c033910f3c268 SHA1 8eeb0a8da0b16074e4210bb3f5680b22f379a97d File size 264.0 KB […]

Una nueva variante de este conocido malware SPYZBOT pasa a ser controlado especificamente a partir del ELISTARA 33.25 de ayer El preanalisis de viristotal ofrece el siguiente informe: MD5 16a4320892846096dbde12e86d20cd63 SHA1 6c343553411d4098fbca8738928f7ebe39b7129e File size 336.0 KB ( 344037 bytes ) SHA256: cc59a9dd87e9852d7789d0f7a1e047bac1625dd9f4f4b8092c3a3dcdb67c6b7d File name: update 1.54.exe Detection ratio: 28 / 55 Analysis date: 2015-10-30 08:20:17 […]

Se está reecibiendo masivamente un mail con falso remitente FEDEX, con el siguiente texto, anexando fichero malicioso: MAIL MALICIOSO ______________ Asunto: RV: Envio FedEx 491620183925 De: FedEx <comunicacione.es@mail.fedex.com> Fecha: 04/08/2015 13:51 Para: <destinatario> Buenos Dias Adjunto Declaración Farmin solicitada Atentamente ANEXADO: contrato proforma de servicios.Doc.zip ______________________ FIN DEL MAIL MALICIOSO Al desempaquetar el fichero ZIP […]

Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]