Entradas con la etiqueta ‘SPYZBOT’

UNA NUEVA VARIANTE DE SPYZBOT, QUE TRAS DETECTARLO Y ELIMINARLO CON ELISTARA, CREA NUEVO FICHERO MALICIOSO EN EL SIGUIENTE REINICIO

Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT Y QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.38 de hoy pasamos a controlar esta nueva variante de PWS que se oculta cuando está residente pero se delata por causar dobles acentos: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer El preanalisis de viristotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS-SPYZBOT- Z (provoca doble acento)

A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de PWS SPYZBOT-Z que provoca doble acento El preanalisis de virustotal ofrece el siguiente informe: – Queda residente (proceso activo no visible) – Últimas muestras recibidas, con Tecnicas RootKit (oculta ficheros y Valor) – Provoca el doble acento.   Dicha versión del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT W (PROVOCA EL DOBLE ACENTO)

Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada descarga, desencripta y ejecuta un EXE Persiste en memoria hasta el siguiente reinicio Lo pasamos a controlar a partir del ELISTARA 38.20 de hoy El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

VARIANTE DE PWS SPY ZBOT AC

Otra variante de esta familia de PWS, que como los demás SPY ZBOT, se delata por provocar el doble acento en las palabras acentuadas, tiene como caracteristicas singulares el que aunque queda residente, su proceso activo no es visible y que modifica la configuración de seguridad del Internet Explore Lo pasamos a controlar a partir […]

Leer el resto de esta entrada »

Y ESTE CAPAPASSWORDS SPY ZBOT W LLEGA ANEXADO EN UN DOC CON MACROS ANEXO A UN EMAIL

Ademas de la tecnica mas actual de usar el exploit DDE, aun hay malwares que usan las macros de los ficheros anexados para infectar si se acepta abrirlas, como es este caso Se trata de un PWS SPY ZBOT que tiene funciones de RootKit, ocultando su proceso pero delatándose por el doble acento que ocasiona […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE SPY ZBOT W (Que se delata por provocar dobles acentos)

Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT AC, ESPIA-KEYLOGGER QUE SE DELATA POR EL DOBLE ACENTO Y AUN ES POCO DETECTADO POR LOS AV (SOLO 11 DE 65)

Otro PWS SPY ZBOT con el tipico keylogger, esconde el proceso activo, pero lo delata el doble acento que causa su keylogger en las palabras acentuadas, lo cual beneficia el uso del castellano dado que en inglés no se acentúa. Aun es poco detectado por los actuañles AV, por lo que ya hemos enviado muestra […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS SPY ZBOT-W QUE SE DELATA POR EL DOBLE ACENTO

Lo pasamos a controlar a partir del ELISTARA 37.49 DE HOY Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada (macro habilitada), descarga, desencripta y ejecuta el EXE   – Queda residente (proceso no visible) – Utiliza un RootKit […]

Leer el resto de esta entrada »

OTRAS MUESTRAS RECIBIDAS PARA ANALIZAR Y QUE PASAMOS A CONTROLAR CON EL ELISTARA

De nuevas muestras recibidas hoy, ofrecemos informes de los preanalisis de virustotal correspondientes, asi como informamos que pasan a ser controladas a partir del ELISTARA 37.48 de hoy:   NUEVA VARIANTE DE MALWARE BY informe de virustotal: https://www.virustotal.com/es/file/9ca1e2a1f4964f9b4cab5e594c070427effedbe2529e5a9f96e57e0f8c99985a/analysis/1505301342/   ____________   NUEVA VARIANTE DE MALWARE MICROSYNCS informe de virustotal: https://www.virustotal.com/es/file/948c6b8077edfe9d9b606ecd806ca254a0e7197e9a0c747d2aadc802b2292864/analysis/1505301837/   _______________   NUEVA VARIANTE […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT QUE SE DELATA POR PROVOCAR DOBLES ACENTOS

Otro espía de los que el keylogger integrado provoca que, al acentuar en castellamo, aparezcan dobles acentos, pasa a ser controlado a partir del ELISTARA 37.41 de hoy EL preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.41 que lo detecta y elimina, estará disponible en nuestra web a partir del 2.9 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z, que captura pulsaciones de teclado pero se delata por el doble acento

Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy Llega anexado a un mail con un ZIP con nombre Reporte […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies