Publicado el 4 octubre 2017 ¬ 17:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ORCUS, que captura datos
Otra variante de esta familia pasa a ser controlado a partir del ELISTARA 37.62 de hoy Lógicamente queda residente y vemos que guarda datos en: %Datos de Programa%\ mozilla\ klg_8b361cf10b98441dba5d5355215b0946.dat (guarda datos)
Leer el resto de esta entrada »
Publicado el 18 julio 2017 ¬ 11:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SPY OMANEAT
A partir del ELISTARA 37.28 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que queda residente con proceso Activo “EXPLORER.EXE” que al detenerlo provoca un reinicio del sistema Mientras este activo, se regenera totalmente El preanalisis de virustotal ofrece el siguiente informe: MD5 154631c4a40b6d0e2121110f8fe62eb1 SHA1 1c633aa36d0a70f231452fa4098c1cd48952c88e Tamaño del fichero 4.9 MB […]
Leer el resto de esta entrada »
Publicado el 16 junio 2017 ¬ 9:38 amh.mscComentarios desactivados en OTRA VARIANTE DE TROJAN SPY.OMANEAT QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY
Recibimos hoy otra muestra de SPY.OMANEAT similar al que ya controlamos ayer, pero que requiere otras cadenas para su control, detección y eliminación. Lo pasamos a controlar a partir del ELISTARA 37.05 de hoy Y por su regeneración automatica, si está en memoria cuando se elimina, es importante el ARRANCAR EN MODO SEGURO para pasar […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2017 ¬ 13:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY OMANEAT QUE PASAMOS A CONTROLAR
Otra variante de este espia que detectamos como OMANEAT pasa a ser controlado a partir del ELISTARA 36.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bff7687178e222168ad6ba72bccd052c SHA1 f8370ddb3643d2a369da7e657ea80635dc3fc391 Tamaño del fichero 4.9 MB ( 5165056 bytes ) SHA256: d22c820b9e2978232cd01bfe0e0751d329c3d11e82f621867bd72c68dff39a70 Nombre: itunes.exe Detecciones: 14 / 61 Fecha de análisis: 2017-05-24 10:55:38 UTC […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2017 ¬ 12:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY OMANEAT
A partir del ELISTARA 36.88 de hoy pasamos a controlar esta nueva variante de SPY OMANEAT El preanalisis de VIRUSTOTAL ofrece el siguiente informe: MD5 526466413b024f13d65ad0a20c960448 SHA1 8edacb3d888e93c0f6c7ef5ebd2d564c184bbd78 Tamaño del fichero 4.9 MB ( 5165056 bytes ) SHA256: 0bfb180c7ba7c861e41949191115c4ad30923ef839092405d8fb9a984b93450c Nombre: itunes.exe Detecciones: 29 / 61 Fecha de análisis:2017-05-22 07:11:50 UTC ( hace 29 minutos )
Leer el resto de esta entrada »
Publicado el 29 marzo 2017 ¬ 17:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY GOLROTED QUE PASAMOS A CONTROLAR CON ELISTARA
Aunque no sea muy habitual, este espia cazapasswords que algun antivirus identifica como ZBOT (aunque no tenga relación), lo pasamos a controlar a partir del ELISTARA 36.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 43e1ed32ff1e96fb80eee32ac405acbd SHA1 68fe797687494d4d195502b4d45a647aae29726f Tamaño del fichero 370.0 KB ( 378880 bytes ) SHA256: d4e702a10c4a814a6ee5decb08602dd8013f20f18e2daa27295788230898cd1d Nombre: mrng.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2017 ¬ 15:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY GOLROTED
Especie de keylogger con cierto parecido al Bladabindi Instala una clave de registro que lanza un link apuntando al malware Lo pasamos a controlar a partir del ELISTARA 36.50 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 b7bce6af0865f6f0fe9e392254a36152 SHA1 2de7ace0074c146d09cfa513003861cd7578cf35 Tamaño del fichero 652.4 KB ( 668032 bytes ) SHA256: 32716804c8f8c48bedc4dee81fb3a9fd5183fc02d8dca513c6522971044b20bb Nombre: […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2017 ¬ 17:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ESPIA KEYLOGGER SPY ZBOT AC
Otra variante de este popular espía que tambien provoca dobles acentos, pero que no se oculta como los que tienen funciones de RootKit, la hemos recibido hoy y la pasamos a controlar a partir del ELISTARA 36.27 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 165445558e7b3b3c86730887646c982a SHA1 14f0e31ffe187c3084bcf5c9a4e2a99549e1f377 Tamaño del fichero 396.5 […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2017 ¬ 12:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PELIGROSO KEYLOGGER-CAZAPASSWORD SPY ZBOT W, PERO QUE SE DELATA POR EL DOBLE ACENTO
Tiene funciones de Rootkit que dificulta su detección pero en castellano se le ve el plumero en las palabras acentuadas. – Queda residente (proceso no visible) – Su RootKit lo oculta – El EXE inicial se autoborra. – Provoca doble acento Lo pasamos a controlar como SPY ZBOT W a partir del ELISTARA 36.27 de […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2017 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT AC, QUE SE DELATA POR CAUSAR DOBLES ACENTOS
Como otras variantes de esta familia de cazapasswords la captura de teclado provoca dobles acentos en las palabras acentuadas, gracias a lo que en idioma castellano (no en inglés al no haber acentos) se delata al visualizar algo anormal en los escritos. Esta nueva variante la controlamos a partir de la versión 36.26 de hoy. […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2017 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DEL DROPPER DE SPY ZBOT-AD
Recibido tambien el dropper del SPY ZBOT que es el que instala el indicado en el último informe de este espia-keylogger, lo pasamos a controlar dado que es el que organiza la descaga e instalación del espia propiamente dicho, si bien este tambien se delata por el doble acento y es el que inicia la […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2017 ¬ 9:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT AD (SE DELATA POR EL DOBLE ACENTO )
Otra variante de la conocida familia de espias-keyloggers SPY ZBOT, que se delata en castellano por causar dobles acentos en las palabras acentuadas, pasa a ser controlada a partir del ELISTARA 36.23 Vemos que accede al Outlook Expres, posiblemente para reenviarse a las direcciones de correo del usuario. El preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »