NUEVA VARIANTE DE SPY/BACKDOOR GOLROTED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38-04 de hoy pasamos a controlar esta nueva variante de SPY/BACKDOOR GOLROTED
Leer el resto de esta entrada »Entradas con la etiqueta ‘SPY’
NUEVA VARIANTE DE SPY WEECNAW QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.96 de hoy, pàsamos a controlar esta nueva variante de PWS SPY WeecNaw
Leer el resto de esta entrada »NUEVA VARIANTE DE SPY WEECNAW QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.95 de hoy, pasamos a controlar esta nueva variante de PWS SPY WECNAW El preanalisis de virustotal ofrece el siguiente inforem: Se esconde en una carpeta oculta de atipico acceso, lanzandose desde: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “**********”=”%WinTmp%\%tmp%\windows**.exe” Además, la ruta indicada ********** es una cadena alfanumerica de 10 caracteres y **** en un número […]
Leer el resto de esta entrada »NUEVA VARIANTE DE SPY ZBOT W (de los que causan dobles acentos)
A partir del ELISTARA 37.94 de hoy pasamos a controlar esta nueva variante de PWS (con tecnicas de rootkit) El preanalisis de virustotal ofrece el siguiente infome: Dicha versión del ELISTARA 37.94 que lo detecta y elimina (arrancando en MODO SEGURO) estará disponible en nuestra web a partir del 25/11 prox saludos ms, 24-11-2017
Leer el resto de esta entrada »NUEVA VARIANTE de SPY WEEKNAW QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.94 de hoy, pasamos a controlar esta nueva variante de SPY WEEKNAW
Leer el resto de esta entrada »NUEVA VARIANTE DE SPY WEECNAW QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.93 de hoy, pasamos a controlar esta nueva variante del SPY WEECNAW, que queda residente (proceso activo “REGASM.EXE”) y, mientras tiene conexión, se actualiza.
Leer el resto de esta entrada »NUEVA VARIANTE DE SPY WEEKNAW
A partir del ELISTARA 37.87 de hoy pasamos a controlar esta nueva variante de Caracteristicas típicas: – Queda residente – Con conexión se actualiza.
Leer el resto de esta entrada »NUEVA VARIANTE DE SPY WEEKNAW QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 37.86 de hoy pasamos a controlar esta nueva variante de PWS Queda residente. (Proceso activo “EXPLORER.EXE”) La captura de Datos la guarda en %Datos de Programa%\ remcos\ Logs.dat En el registro se lanza en cada reinicio desde: “file:///%Datos de Programa\ W2MKq3rHmG\ W2MKq3rHmG.exe”
Leer el resto de esta entrada »NUEVA VARIANTE DE SPY WEECNAW QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.85 de hoy, pasamoa a controlar esta nueva variante de SPY WEECNAW , alias Dynamer El analisis de virustotal ofrece el siguiente informe:
Leer el resto de esta entrada »NUEVA VARIANTE DE UN MALWARE QUE SE DISFRAZA DE FIREFOX Y ES COMO EL YA CONOCIDO SPY ORCUS
A través de un aparente FIREFOX se lanza un SPY ORBIT que intenta pasar desapercibido bajo la apariencia de una aplicación legal, si bien resulta ser un keylogger, del que ya conociamos el que empezamos a detectar como ORCUS Lo delata el que se instala en Datos de programa, en lugar de en Archivos de […]
Leer el resto de esta entrada »SOBRE EL ULTIMO MAIL MALICIOSO RECIBIDO AYER, QUE ADJUNTABA 4 FICHEROS IGUALES DE FOTO00X INDICANDO SER PDFs DE APROX 365 KB
Continuacion del analisis del mail recibido a última hora de ayer segun esta noticia: Analisis del EXE descargado Dicho ejecutable lo pasamos a controlar a partir del ELISTARA 37.75 de hoy, que estará disponible e partir de esta misma tarde en nuestra web. saludos ms, 27-10-2017
Leer el resto de esta entrada »NUEVA VARIANTE DE SPY SHIOTOB O BLEBOB
A partir del ELISTARA 37.74 de hoy pasamos a controlar este espia que se oculta al entrar en memoria Queda residente. (proceso activo “EXPLORER.EXE”) Usa tecnicas RootKit (oculta ficheros y la llamada en el registro de sistema) Luego se autoborra y se reinstala al cerrar Windows.
Leer el resto de esta entrada »
Siguenos
en facebook