Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]

A partir del ELISTARA 38.38 de hoy pasamos a controlar esta nueva variante de PWS que se oculta cuando está residente pero se delata por causar dobles acentos: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer

A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de PWS SPYZBOT-Z que provoca doble acento

Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada descarga, desencripta y ejecuta un EXE Persiste en memoria hasta el siguiente reinicio Lo pasamos a controlar a partir del ELISTARA 38.20 de hoy

Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]

Ademas de la tecnica mas actual de usar el exploit DDE, aun hay malwares que usan las macros de los ficheros anexados para infectar si se acepta abrirlas, como es este caso Se trata de un PWS SPY ZBOT que tiene funciones de RootKit, ocultando su proceso pero delatándose por el doble acento que ocasiona […]

Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]

Otro PWS SPY ZBOT con el tipico keylogger, esconde el proceso activo, pero lo delata el doble acento que causa su keylogger en las palabras acentuadas, lo cual beneficia el uso del castellano dado que en inglés no se acentúa. Aun es poco detectado por los actuañles AV, por lo que ya hemos enviado muestra […]

Lo pasamos a controlar a partir del ELISTARA 37.49 DE HOY Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada (macro habilitada), descarga, desencripta y ejecuta el EXE   – Queda residente (proceso no visible) – Utiliza un RootKit […]

De nuevas muestras recibidas hoy, ofrecemos informes de los preanalisis de virustotal correspondientes, asi como informamos que pasan a ser controladas a partir del ELISTARA 37.48 de hoy:   NUEVA VARIANTE DE MALWARE BY informe de virustotal: https://www.virustotal.com/es/file/9ca1e2a1f4964f9b4cab5e594c070427effedbe2529e5a9f96e57e0f8c99985a/analysis/1505301342/   ____________   NUEVA VARIANTE DE MALWARE MICROSYNCS informe de virustotal: https://www.virustotal.com/es/file/948c6b8077edfe9d9b606ecd806ca254a0e7197e9a0c747d2aadc802b2292864/analysis/1505301837/   _______________   NUEVA VARIANTE […]

Otro espía de los que el keylogger integrado provoca que, al acentuar en castellamo, aparezcan dobles acentos, pasa a ser controlado a partir del ELISTARA 37.41 de hoy

Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy Llega anexado a un mail con un ZIP con nombre Reporte […]