Entradas con la etiqueta ‘Spy ZBOT’

NUEVA VARIANTE DE SPY ZBOT W (SE DELATA POR EL DOBLE ACENTO DE SU KEYLOGGER)

Otra variante de este conocido PWS que además tiene tecnicas de RootKit, pasa a ser controlado a partir del ELISTARA 38.01 de hoy – Queda residente (proceso no visible) – Es RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca doble acento El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT W (de los que crean dobles acentos) que pasamos a controlar

Otra muestra de la familia PWS SPY ZBOT_W pasa a ser controlada a partir del ELISTARA 37.98 de hoy Queda residente con proceso no visible (rootkit) El preanalisis de virustotal ofrece el siguiente inforem: https://www.virustotal.com/es/file/b396c4199e2cb5bbcb0f760f4c4f0511f25afe2e789313eec129a9c9861f522c/analysis/1512031791/ Dicha versión del ELISTARA 37.97 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-12 prox […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT Z (DE LOS QUE TAMBIEN PROVOCAN DOBLES ACENTOS) QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37-97 de hoy pasmos a controlar esta nueva variante de este espía, que se oculta dificultando su detección, si bien adolece de provocar dobles acentos en palabras acentuadas, debido a su keylogger El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.97 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT W (PROVOCA DOBLES ACENTOS)

A partir del ELISTARA 37.97 de hoyo, pasamos a controlar esta nueva variante de PWS con rootkit integrado que dificulta su detección, si bien se delata por causar doble acento en las palabras acentuadas El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.-97 que los detecta y elimina, estará disponible en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT W recibido anexado a un mail

Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la protección de Macros desactivada descarga, desencripta y ejecuta un EXE Como las demás variantes de esta familia, se recuerda que Queda residente (proceso no visible) Es RootKit (oculta todo) El EXE inicial se autoborra. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT AC QUE SE DELATA POR CAUSAR DOBLE ACENTO

Otra variante del ya conocido SPY ZBOT que causa dobles acentos en palabras acentuadas, pasa a ser controlada a partir de ELISTARA 37.84 de hoy. Como datos particulares cabe indicar que queda residente con proceso activo no visible y que modifica la configuración de Seguridad del Internet Explorer El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT que es instalado por el SPY SABA

Si bien el SPY SABA es el causante de la captura de datos a traves de la descarga e instalación del Team Viewer en el ordenador infectado, el que permanece residente es este SPY ZBOT, mientras que el anterior SPY SABA solo lo ha descargado e instalado, y no queda residente, si bien, SI NO […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Z (captura teclado y causa doble acento)

Otra variante de SPY ZBOT-Z, de los que al capturar pulsaciones de tecleo, causa doble acento en los paises donde se acentuan las palabras, como en nuestro pais, pasa a ser controlado a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a3f28d183a2b26c5a9c033910f3c268 SHA1 8eeb0a8da0b16074e4210bb3f5680b22f379a97d File size 264.0 KB […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT QUE PASAMOS A CONTROLAR CON ELISTARA

Una nueva variante de este conocido malware SPYZBOT pasa a ser controlado especificamente a partir del ELISTARA 33.25 de ayer El preanalisis de viristotal ofrece el siguiente informe: MD5 16a4320892846096dbde12e86d20cd63 SHA1 6c343553411d4098fbca8738928f7ebe39b7129e File size 336.0 KB ( 344037 bytes ) SHA256: cc59a9dd87e9852d7789d0f7a1e047bac1625dd9f4f4b8092c3a3dcdb67c6b7d File name: update 1.54.exe Detection ratio: 28 / 55 Analysis date: 2015-10-30 08:20:17 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT QUE LLEGA EN FALSO MAIL MASIVO DE FEDEX

Se está reecibiendo masivamente un mail con falso remitente FEDEX, con el siguiente texto, anexando fichero malicioso: MAIL MALICIOSO ______________ Asunto: RV: Envio FedEx 491620183925 De: FedEx <comunicacione.es@mail.fedex.com> Fecha: 04/08/2015 13:51 Para: <destinatario> Buenos Dias Adjunto Declaración Farmin solicitada Atentamente ANEXADO: contrato proforma de servicios.Doc.zip ______________________ FIN DEL MAIL MALICIOSO Al desempaquetar el fichero ZIP […]

Leer el resto de esta entrada »

Nuevo malware SPY ZBOT-Y que se recibe anexado a un mail de singulares caracteristicas

Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]

Leer el resto de esta entrada »

Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.

Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies