Publicado el 13 marzo 2017 ¬ 10:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS SPYZBOT AD (PEOR QUE EL W, UTILIZA DOS FICHEROS Y A UNO LE LLAMA SCVHOST)- APARTE CREA DOBLE ACENTO
Una nueva variante de esta familia de espías que captura contraseñas entradas por teclado, por lo que crea dobles acentos, pasa a ser controlada a partir del ELISTARA 36.42 de hoy A uno de los ficheros que usa le llema SCHVOST.EXE, que es facilmente confundible por el SVCHOST.EXE del sistema …, ojo ! Usa llamadas […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2017 ¬ 10:27 amh.mscComentarios desactivados en Nueva Variante de SPY ZBOT W – causa doble acento y pasa desapercibido por técnicas de rootkit
Este peligroso PWS, espia la entrada de datos (por ejemplo contraseñas bancarias) y se esconde de forma que no se detecta facilmente, si no es arrancando en MODO SEGURO Entre caracteristicas sobresalientes, cabe indicar – Queda residente (proceso no visible) – Con funciones de RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2017 ¬ 11:38 amh.mscComentarios desactivados en NUEVA VARIANTE DEL TEMIBLE PWS SPYZBOT-W, (causa doble acento)
Este espía es dificilmente detectable, pues cambia el nombre del fichero, asi como el de la carpeta donde se instala y la clave del registro que lo lanza, de manera que las nuevas variantes solo las pillamos por el doble acento que causa su keylogger en las palabras acentuadas, lo cual no pasa en idioma […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 16:57 pmh.mscComentarios desactivados en OTRA TRISTE HISTORIA QUE TAMBIEN LLEGA POR EMAIL, EL PELIGROSO ESPIA SPYZBOT-W
Como ya hemos comentado a lo largo de la semana pasada, está propagándose masivamente este espía-keylogger que se cuida de capturar las entradas de teclado de contraseñas y demas, y enviarlas al hacker Afortunadamente en España acentuamos algunas letras, y ello lo delata por el keylogger incorporado y que presenta doble acento en dichas palabras […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2017 ¬ 16:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (Se delata por el doble acento)
Otra variante de este espía que intenta robar contraseñas bancarias, pasa a ser controlado a partir del ELISTARA 36.35 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 1e6e0425c3a11d9993488e065a19b31b SHA1 e268c004471657de1387c59272a0630ec8e32709 Tamaño del fichero 328.0 KB ( 335872 bytes ) SHA256: c223b97b10698d73424791ac1a6bbb7db064cc51144c5389a849ff9c48730595 Nombre: cred16gt(52).exe Detecciones: 11 / 59 Fecha de análisis: 2017-03-02 15:00:12 […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2017 ¬ 12:06 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYZBOT W (Se delatan por provocar dobles acentos)
Otras variantes de este espía, que por suerte causan en castellano dobles acentos en las palabras acentuadas, pasan a ser controladas especificamente a partir del ELISTARA 36.31 de hoy Los datos de MD5 de los dos últimos recibidos, ofrecen estoa datos: “B18477172C17386A7D204E85274ECE06” -> cred16gt(39).exe 396288 “101EA888F2D30FDBD254DD570EF63F16” -> cred16gt(40).exe 340992 El preanalisis de virustotal sobre la […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2017 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT AC (Se delata por provocar dobles acentos)
Otra variante de este espía, que por suerte causa en castellano dobles acentos en las palabras acentuadas, pasa a ser controlada especificamente a partri del ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a6799f2420963e9de52720588bfcc95 SHA1 46e8ce3b3484e275aaf684a0fc07718a2bf211f3 Tamaño del fichero 459.0 KB ( 470016 bytes ) SHA256: f65c49f3492ce0a2584eb26f5cdc10a5587f02dc22b6f0f13479d1fbe76e801a Nombre: MicrosoftAgent(dr).exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2017 ¬ 16:43 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE ESTE ESPIA DE MODA, EL SPY ZBOT W
Parece que debe ser rentable la captura de contraseñas a traves de keylogger del teclado como hace el SPYZBOT-W, pues hoy nos han llegado 9 nuevas muestras para analizar y controlar, que tienen estos MD5: “9F657675AD9CD2113E4DF107A16BF487” -> cred16gt(24).exe 348160 “7BC5B2B3C276CC2348EB3B2368872A1B” -> cred16gt(25).exe 348160 “92375DBFDD4B5E332D9668D2A0A2CE66” -> cred16gt(26).exe 339968 “1791E5788D09D620B3B4135CCB0CABAD” -> cred16gt(27).exe 340992 “F8E34BE6343BA00A0948828696998C18” -> cred16gt(28).exe 348160 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2017 ¬ 16:41 pmh.mscComentarios desactivados en OTRA VARIANTE DE SPY ZBOT – W , de los que causan doble acento pero no se ven
Como las anteriores variantes que reportamos de este malware la semana pasada, este nuevo requiere arrancar en MODO SEGURO para poder eliminarlo con el ELISTARA 36.21 de hoy Ademas de ser un espia que captura entradas de teclado (por esto se delata con el doble acento), se oculta como un ROOTKIT de manera que si […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2017 ¬ 14:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-W QUE SE DELATA EN CASTELLANO POR EL DOBLE ACENTO
Nueva variante de una variante del SPY ZBOT que pasamos a controlar y eliminar, en MODO SEGURO, a partir del ELISTARA 36.20 El preanalisis de virustotal ofrece el siguiente informe: MD5 123e1f26ad202496ccfeb7facf3adca2 SHA1 8bdcd57c6ccb7671fe83543799d3546b5995cd43 Tamaño del fichero 372.2 KB ( 381105 bytes ) SHA256: d7a6264398991e61acf19d4b4e9a2b07c20ba969155f25c13f28583d136860c0 Nombre: cred16gt(11).exe Detecciones: 19 / 58 Fecha de análisis: 2017-02-10 […]
Leer el resto de esta entrada »
Publicado el 25 enero 2017 ¬ 10:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT W QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de esta familia de cazapasswords bancarios pasa a ser controlado a partir del ELISTARA 36.08 de hoy Como otros de esta familia , queda residente en proceso no visible pero se delata por causar dobles acentos en las palabras acentuadas, lo cual no ocurre en paises de habla inglesa, claro. En este caso […]
Leer el resto de esta entrada »
Publicado el 11 enero 2017 ¬ 17:07 pmh.mscComentarios desactivados en TERMINADA DE MONITORIZAR LA “JOYA” DE HOY, UN MULTIDROPPER QUE SE LAS TRAE !
Una vez hemos visto lo que descargaba o mejor dicho dropaba, ya que lo generaba sin conexion a Internet, pasamos a controlar en lo posible este dichoso Multidropper, si bien la parte de la infección de ejecutables la dejamos a los antivirus, que para esto estan ! Al lanzar dicho Multidropper, genera y ejecuta… %Datos […]
Leer el resto de esta entrada »