Otra muestra cazada por el ELISTARA pasa a ser controlada a partir del ELISTARA 37.01 de hoy, PERO REQUIERE QUE NO ESTÉ EN MEMORIA, POR LO QUE SE DEBE HABER ARRANCADO EN MODO SEGURO, SINO NO SE DEJA VER El preanalisis de virustotal ofrece el siguiente informe: MD5 53024304465dc5eaa7df1c84d9690f1d SHA1 c71af74aa2633b2c7f7d70fc1ba74f70ccd6f129 Tamaño del fichero 200.0 KB […]

Una nueva variante de este conocido espía ha sido encontrada en un ordenador que fue afectado por un ransom SATAN, en el que han aparecido 4 claves que lanzan sendos ficheros, cuyos MD5 ofrecen estos datos: “A424CE880FCCB70555AA291A6AC9A733” -> cyha.exe 69247 “0F8ADCAB4734532BA53032CB9AB4E709” -> nygaa.exe 69247 “E73EF833E18A88F14A7A4FB600F7FBD8” -> tiih.exe 69247 “CC8BE3BFCCBBFE6649D7A7B69302214B” -> yfxyz.exe 69247 Los pasamos a […]

Mas variantes de este cazapasswords bancario pasan a ser controladas a partir del ELISTARA 26.82 de hoy. Como las demás variantes de esta familia, se delatan por el doble acento que causa su keylogger (en castellano, por los caracteres acentuados) Los hashes MD% de las muestras recibidas hoy de esta familia, indican los siguientes datos: […]

Como cada día, un nuevo surtido de SPY ZBOT-W,  han llegado para monitorizar, pasando a controlarlos a partir del ELISTARA 36.81 de hoy Recordanos que es conveniente oara detectarlos y eliminarlos, arrancar en MODO SEGURO para evitar el rootkit que llevan instalado yb que oculta su presencia en el registro. Los hashes MD5 que ofrecen […]

Mas variantes de este conocido cazapasswords bancario, que llega en un ZIP anexado a un e-mail, que contiene un DOC con macros, cuya ejecución descarga e instala este troyano con propiedades de rootkit, que se oculta de forma que solo lo delata el doble acento que causa su keylogger. Para detectarlo es conveniente arrancar en […]

Otra muestra de malware que ha llegado en un ZIP adjunto a un e-mail y que el ELISTARA actual ya ha eliminado como BOAXXE, al monitorizarlo hemos visto que realmente se trata de un SPY ZBOT-W, que como ayer pasó con otro Cryptolocker, tiene algunas cadenas de identificación iguales a las del BOAXXE El preanalisis de […]

Llega en un email con un ZIP anexado, que contiene un DOC con macros, que al abrirlo con la protección de Macros desactivada, descarga y ejecuta el EXE malware propiamente dicho. Lo pasamos a controlar a partir del ELISTARA 36.75 de hoy Es importante para su detección y eliminación, ARRANCAR EN MODO SEGURO. (por sus […]

Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64 Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO […]

Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos) Pero conviene siempre lanzar las herramientas de detección arrancando en MODO […]

Están aumentando los troyanos bancarios que intentan capturar contraseñas por entradas del teclado, como hacen los SPY ZBOT Recientemente hemos recibido muestras de los de la variante W, que se ocultan con RootKit incorporado, y que solo gracias a delatarse por el “doble acento”, denotan su presencia. Todos ellos los pasamos a controlar a partir […]

El que ya conocemos de otras veces, que lo detectamos en España por los dobles acentos que lo delatan, mientras que en paises que no usan los acentos en su idioma (por ejemplo el inglés), no se enteran de que lo tienen, y las capturas de las contraseñas bancarias están a la orden del día […]

Afortunadamente en España acentuamos, que si no, no nos enteraríamos de que tenemos residente esta familia de cazapasswords bancarios… Gracias a la interceptación del tecleado de digitos, lo cual provoca el doble acento, los usuarios se enteran de que tienen gato encerrado en memoria, y al analizar las claves de registro (con el listado del […]