Publicado el 25 junio 2019 ¬ 11:46 amh.mscComentarios desactivados en UNA NUEVA VARIANTE DE SPYZBOT, QUE TRAS DETECTARLO Y ELIMINARLO CON ELISTARA, CREA NUEVO FICHERO MALICIOSO EN EL SIGUIENTE REINICIO
Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2018 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT Y QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.38 de hoy pasamos a controlar esta nueva variante de PWS que se oculta cuando está residente pero se delata por causar dobles acentos: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer
Leer el resto de esta entrada »
Publicado el 15 enero 2018 ¬ 13:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS-SPYZBOT- Z (provoca doble acento)
A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de PWS SPYZBOT-Z que provoca doble acento
Leer el resto de esta entrada »
Publicado el 9 enero 2018 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT W (PROVOCA EL DOBLE ACENTO)
Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada descarga, desencripta y ejecuta un EXE Persiste en memoria hasta el siguiente reinicio Lo pasamos a controlar a partir del ELISTARA 38.20 de hoy
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 17:58 pmh.mscComentarios desactivados en VARIANTE DE PWS SPY ZBOT AC
Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2017 ¬ 11:42 amh.mscComentarios desactivados en Y ESTE CAPAPASSWORDS SPY ZBOT W LLEGA ANEXADO EN UN DOC CON MACROS ANEXO A UN EMAIL
Ademas de la tecnica mas actual de usar el exploit DDE, aun hay malwares que usan las macros de los ficheros anexados para infectar si se acepta abrirlas, como es este caso Se trata de un PWS SPY ZBOT que tiene funciones de RootKit, ocultando su proceso pero delatándose por el doble acento que ocasiona […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 12:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPY ZBOT W (Que se delata por provocar dobles acentos)
Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 16:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT AC, ESPIA-KEYLOGGER QUE SE DELATA POR EL DOBLE ACENTO Y AUN ES POCO DETECTADO POR LOS AV (SOLO 11 DE 65)
Otro PWS SPY ZBOT con el tipico keylogger, esconde el proceso activo, pero lo delata el doble acento que causa su keylogger en las palabras acentuadas, lo cual beneficia el uso del castellano dado que en inglés no se acentúa. Aun es poco detectado por los actuañles AV, por lo que ya hemos enviado muestra […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2017 ¬ 12:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS SPY ZBOT-W QUE SE DELATA POR EL DOBLE ACENTO
Lo pasamos a controlar a partir del ELISTARA 37.49 DE HOY Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada (macro habilitada), descarga, desencripta y ejecuta el EXE – Queda residente (proceso no visible) – Utiliza un RootKit […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2017 ¬ 16:57 pmh.mscComentarios desactivados en OTRAS MUESTRAS RECIBIDAS PARA ANALIZAR Y QUE PASAMOS A CONTROLAR CON EL ELISTARA
De nuevas muestras recibidas hoy, ofrecemos informes de los preanalisis de virustotal correspondientes, asi como informamos que pasan a ser controladas a partir del ELISTARA 37.48 de hoy: NUEVA VARIANTE DE MALWARE BY informe de virustotal: https://www.virustotal.com/es/file/9ca1e2a1f4964f9b4cab5e594c070427effedbe2529e5a9f96e57e0f8c99985a/analysis/1505301342/ ____________ NUEVA VARIANTE DE MALWARE MICROSYNCS informe de virustotal: https://www.virustotal.com/es/file/948c6b8077edfe9d9b606ecd806ca254a0e7197e9a0c747d2aadc802b2292864/analysis/1505301837/ _______________ NUEVA VARIANTE […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2017 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT QUE SE DELATA POR PROVOCAR DOBLES ACENTOS
Otro espía de los que el keylogger integrado provoca que, al acentuar en castellamo, aparezcan dobles acentos, pasa a ser controlado a partir del ELISTARA 37.41 de hoy
Leer el resto de esta entrada »
Publicado el 17 julio 2017 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, que captura pulsaciones de teclado pero se delata por el doble acento
Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy Llega anexado a un mail con un ZIP con nombre Reporte […]
Leer el resto de esta entrada »