Entradas con la etiqueta ‘Trojan’

NUEVA VARIANTE DE TROJAN SYSN QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware TROJAN SYSN El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 13/2 prox saludos ms, 12/2/2018 G M T Detectar idiomaAfrikáansAlbanésAlemánÁrabeArmenioAzeríBengalíBielorrusoBirmanoBosnioBúlgaroCanarésCatalánCebuanoChecoChichewaChino (Simp)Chino (Trad)CincalésCoreanoCriollo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT O TRICKSTER)

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 13/2 prox saludos ms, 12/2/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DRIDEX CY

A partir del ELISTARA 38.40 de hoy pasamos a detectar esta nueva variante del DRIDEX que va cambiando de clave en cada reinicio, pero que mantiene constante una cadena que nos sirve para controlarlo (mientras se mantenga). El preanalisis de virustotal sobre la DLL ofrece el siguiente informe: y sobre el EXE: Dicha versión del ELISTARA […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MUESTRAS DEL TROJAN REFINKA QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.33 pasamos a controlar nuevas variantes del TROJAN REFINKA que nos han llegado para analizar, de los que ofrecemos el preanalisis de uno de ellos: El preanalisis de virustotal ofrece el siguiente informe: Lo típico de dicho malware es que queda residente con proceso activo SVCHOST.EXE y se ubica en alguna […]

Leer el resto de esta entrada »

MAS VARIANTES DE TROJAN REFINKA QUE PASAMOS A CONTROLAR

A los de dicha familia recibidos esta mañana, añadiremos estos cuyo preanalisis de virustotal ofrecen los siguientes informes: fichero 01e9fa8e.gxe fichero 150986fa.gxe fichero d659be13.gxe Añadimos el MD5 de todos ellos al ELISTARA 38.31 que estará disponible en nuestra web a partir del 25-1 prox saludos ms, 26-1-2018 G M T Detectar idiomaAfrikáansAlbanésAlemánÁrabeArmenioAzeríBengalíBielorrusoBirmanoBosnioBúlgaroCanarésCatalánCebuanoChecoChichewaChino (Simp)Chino (Trad)CincalésCoreanoCriollo haitianoCroataDanésEslovacoEslovenoEspañolEsperantoEstonioEuskeraFinlandésFrancésGalésGallegoGeorgianoGriegoGujaratiHausaHebreoHindiHmongHolandésHúngaroIgboIndonesioInglésIrlandésIslandésItalianoJaponésJavanésJemerKazajoLaoLatínLetónLituanoMacedonioMalayalamMalayoMalgacheMaltésMaoríMaratíMongolNepalíNoruegoPersaPolacoPortuguésPunjabíRumanoRusoSerbioSesotoSomalíSuajiliSuecoSundanésTagaloTailandésTamilTayikoTeluguTurcoUcranianoUrduUzbecoVietnamitaYidisYorubaZulú […]

Leer el resto de esta entrada »

NUEVAS VARIANTE DE TROJAN REFINKA

Desde ayer estamos recibiendo variantes de este malware que va cambiando el nombre de los ficheros usados, dificultando su detección y eliminación Se ubica en alguna carpeta ya existente de %Datos de Programa%, [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “%nombre%.exe”=”%Datos de Programa%\ %Carpeta%\ %nombre%.exe” y el nombre de los ficheros es variable en cada instalación, lo copia de algun fichero […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN REFINKA

Otro malware que queda residente (proceso activo “SVCHOST.EXE”) se lanza desde : %Datos de Programa%\ Identities\ Iniciar el explorador Internet Explorer.exe Lo pasamos a controlar a partir del ELISTARA 38.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.30 que lo detecta y elimina estará disponible en nuestra web […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN WALDEK QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.29 de hoy pasamos a controlar esta nueva variante de malware Queda residente utilizando %Datos de Programa%\ Microsoft\ Windows\ CPU\ taskhost.exe El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.29 que lo detecta y elimina, estará disponible en nuestra web a partir del 23/1 prox saludos […]

Leer el resto de esta entrada »

VARIANTE DE TROJAN DIPLE.E QUE, SEGUN SISTEMA, REQUIERE ELIMINACION MANUAL

Si bien con el ELISTARA 38.26 de hoy, ya de setecta dicho nueva variante, las modificaciones que realiza en las claves que se instala requieren eliminación manual. En resumen, queda residente. en %Datos de Programa%\ 44348415\ csrss.exe A la clave [HKCU\….\Run] le quita permisos existentes y le pone el permiso “Todos” con acceso solo lectura […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TINYNUKE (ALIAS BACKDOOR ANDROM)

Queda residente. (proceso activo “DLLHOST.EXE”) El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/5831264367b6ee1636606b2d9f46111cb7ab4b3b007e49e2f921df5f7d484f06/analysis/1516112830/ Dicha versión del ELISTARA 38.25 que lo detecta y elimina, estará disponible en nuestra web a partir del 17/1 prox saludos ms, 16/1/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SNOJAN QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.21 de hoy pasamos a controlar esta nueva variante de TROJAN SNOJAN La ejecución del fichero malware crea dos claves de registro para su relanzamiento en el proximo reinicio: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “TrUk”=””%Datos de Programa% (All Users)\ bfsa\ aaf.exe”” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “TrUk”=””%Datos de Programa% (All Users)\ bfsa\ aaf.exe”” El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT Y TRICKSTER)

A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de troyano TOTBRICK El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.20 que lo detecta y elimina, estará disponible en nuestra web a partir del 10/1 prox saludos ms, 9/1/2018 G M T Detectar idiomaAfrikáansAlbanésAlemánÁrabeArmenioAzeríBengalíBielorrusoBirmanoBosnioBúlgaroCanarésCatalánCebuanoChecoChichewaChino (Simp)Chino (Trad)CincalésCoreanoCriollo haitianoCroataDanésEslovacoEslovenoEspañolEsperantoEstonioEuskeraFinlandésFrancésGalésGallegoGeorgianoGriegoGujaratiHausaHebreoHindiHmongHolandésHúngaroIgboIndonesioInglésIrlandésIslandésItalianoJaponésJavanésJemerKazajoLaoLatínLetónLituanoMacedonioMalayalamMalayoMalgacheMaltésMaoríMaratíMongolNepalíNoruegoPersaPolacoPortuguésPunjabíRumanoRusoSerbioSesotoSomalíSuajiliSuecoSundanésTagaloTailandésTamilTayikoTeluguTurcoUcranianoUrduUzbecoVietnamitaYidisYorubaZulú […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies