Por su característica de provocar dobles acentos en las palabras acentuadas, seguimos cazando muestras de este espia/keylogger que está de moda. Al parecer las dificultades de detección al no ser visible el proceso residente, hacen que sea el escogido para infectar ordenadores a los que capturar datos bancario, al entrar contraseñas y demás. Hoy se […]

Afortunadamente este backdoor/espia keylogger, se delata al usar en España caracteres acentuados, pues de lo contrario sería mucho mas dificil detectarlo, dadas sus técnicas de ocultamiento, pues queda residente pero no visible en el registro de sistema, y sin verlo, dificil tarea la de buscarlo… A partir del ELISTARA 35.61 pasamos a controlarlo, pero recomendamos […]

Nuevas muestras de esta familia de backdoors/keyloggers pasa a ser controlada especificamente a partir del ELISTARA 35.61 de hoy Como características principales, cabe decir: – Queda residente (proceso no visible) – Provoca doble acento Lo pasamos a controlar a partir de ELISTARA 35.61 El preanalisis de virustotal ofrece el siguyente informe: MD5 4e2725df65d81bff0d9b7b20812600ca SHA1 b068b859d042e7737e65d4b31bc43ec60e42d682 […]

Al revisar la monitorización de malwares en proceso, vemos que este de ayer se ha actualizado, incrementado su codigo en unos 200 kb, cambiando su MD5 (naturalmente) y no solo se oculta, sino que además ha mejorado su ocultamiento, siendo necesario activar en el VirusScan la heuristica a nivel MUY ALTO para su detección. Lo […]

Otra variante de esta familia, en la mas nueva variante conocida actualmente, pasa a ser controlada a partir del ELISTARA 35.59 de hoy, aunque sea necesario arancar en modo seguro para ello. Como características caben señalar: – Queda residente (proceso no visible) – Provoca doble acento – No se deja eliminar en MODO NORMAL El […]

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 35.59 de hoy Como otros de dicha familia, cabe indicar: – Queda residente (proceso activo no visible) – Últimas muestras recibidas, con Tecnicas RootKit (oculta ficheros y Valor) – Provoca el doble acento. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

A través de un mail anexando un ZIP, se recibe un documento de word con macros maliciosas, que al abrirlo con la proteccion de Macros desactivada, descarga, desencripta y ejecuta un EXE Dicho EXE queda residente (en proceso oculto) y se autoborra Se delata, al igual que otros SPYZBOT, al provocar dobles acentos en las […]

A partir del ELISTARA 35.57 pasamos a controlar esta nueva variante de SPY ZBOT-Z, que en palabras acentuadas produce el doble acento que lo delata. El preanalisis de virustotal ofrece el siguiente informe: MD5 64da7ba636deb497a1773a9cbad2b31f SHA1 0e3c9e0ae0c10746f9bf57fa6e70457939bc7b30 File size 121.0 KB ( 123904 bytes ) SHA256:  7827de9d107422a30f6fcc65448099defd846e363125468c462a82f0d6275161 File name:  50001c(02).exe Detection ratio:  11 / 57 […]

Presentando diferentes nombres y ocultandose en carpetas diferentes, este SPY ZBOT-Z es un SPY BANKER que se delata al aparecer dobles acentos si se escribe en castellano. Lo pasamos a controlar a partir del ELISTARA 35.34 de hoy El preanalisis de virustotal ofrece el siguienmte informe: MD5 24bf709a2650e0ddbbb493c80a12a6f6 SHA1 b617d02fa0cea8253667901d49a2923289b8beaa File size 264.0 KB ( […]

Afortunadamente en España acentuamos algunas palabras, las cuales en la interceptación del teclado por algunos keyloggers causan el característico doble acento que los delata. A partir del ELISTARA 35.29 pasamos a controlar esta nueva variante PSW SPYZBOT-Z cuyo preanalisis en virustotal ofrece el siguiente informe: MD5 829d8db0a02b42ebb83f69270e866f5c SHA1 126895cf98aa6a3d94b717261ac9af4c37133a93 File size 264.0 KB ( 270336 […]

Cuando hacía semanas que no teníamos incidencias de este tipo de troyanos, parece que hoy ha habido algo que ha propagado una serie de dichos espias, que, gracias a Dios, se delatan en idioma castellano, por causar dobles acentos al interceptar el teclado para capturar las pulsaciones, hoy ya hemos recibido 2 y tenemos otra […]

Como siempre, las variantes de este troyano espía se delatan en castellano por causar doble acento en las palabras acentuadas, lo cual no sucede en países de habla inglesa, al no acentuar. A partir de la versión 35.22 del ELISTARA pasamos a controlar otra variante de este troyano. El preanálisis de virustotal ofrece el siguiente […]