Entradas con la etiqueta ‘Trojan’

TROJAN QUANT: NUEVO MALWARE QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL

A partir del ELISTARA 38.78 pasamos a controlar esta nueva variante de malware Llega un ZIP adjunto a un EMail El ZIP contiene una URL que apunta a un JS o un WSF Al Ejecutar el Script descarga y ejecuta un EXE El preanalisis de virustotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.78 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SPY (PWS) YAKBEEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy, pasamos a controlar esta nueva variante de cazapasswords TROJAN SPY (PWS) YAKBEEX Cabe indicar que queda residente y crea %Datos de Programa% (All Users)\ Browsers.txt %Datos de Programa% (All Users)\ Mails.txt El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.74 que lo detecta […]

Leer el resto de esta entrada »

NUEVAS VERSIONES DEL BACKDOOR KIRTS QUE AHORA DESCARGAN TROJAN CHAPAK

El conocido de antaño backdoor Kirts, que ya en su día descargaba viejos conocidos como CERBER , BOAXE, CUTWAIL y demás, ha vuelto a aparecer, y lo pasamos a controlar a partir del ELISTARA 38.71 de hoy. El preanalisis de virustotal ofrece el siguiente informe: Y ahora ha descargado una nueva familia que pasamos a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SCR (alias Trojan.PWS.Stealer) QUE PASAMOS A CONTROLAR

Recibimos nueva variante de este malware que captura pantalla y la guarda en la carpeta ScreenShot que cuelga de Program Data Lo pasamos a controlar a partir del ELISTARA 38.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.66 que lo detecta y elimina, estará disponible en nuestra web […]

Leer el resto de esta entrada »

LLEGAN MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE ACCESO A UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT

Estan llegando mails con estos textos: Asunto: COPY0000684948 De: “Hiram” <Hiram@dominio destinatario> Fecha: 13/03/2018 12:31 Para: destinatario Sent from my Samsung device ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO __________ y este otro similar: Asunto: CP0000110 De: “Zelma” <Zelma@DOMINIO DESTINATARIO> Fecha: 13/03/2018 12:02 Para: DESTINATARIO Sent from my Samsung device ANEXANDO CP0000110.ZIP — […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE TROYANO: TROJAN SCARSI, QUE DESCARGA BITCOINMINER

Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo “EXPLORER.EXE”) y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero: %Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe dejando una clave RUN, para su relanzamiento en sus proximos reinicios: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “Audio GD System Panel”=”%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe” […]

Leer el resto de esta entrada »

Y VAN LLEGANDO MAS MAILS CON EL YA INDICADO QUANT

Son 4 mas los diferentes mails que esta misma tarde nos han llegado con mas de lo mismo: el TROYANO QUANT Basicamente son todos parecidos, pero con diferente ZIP que presenta otro enlace a distinta URL y que descarga otro .JS que genera otro EXE… El texto de los mails viene a ser similar en […]

Leer el resto de esta entrada »

OTROS MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE DESCARGA DE UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT

El ZIP que anexa, contiene un enlace hacia una URL que descarga un js, que genera un EXE malicioso: I338784.ZIP —> dwm​(​0​5​)​.​gxe Y el EXE descargado lo pasamos a controlar a partir del ELISTARA 38.60 de hoy como TROJAN QUANT El preanalisis ofrece el siguiente informe File dwm​(​0​5​)​.​gxe is infected. The file is unsafe to […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN QUANT QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante del TROJAN QUANT El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.60 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN YAKBEEX (alias AUTOIT)

A partir del ELISTARA 38.59 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.59 que los detecta y elimina, estará disponible en nnuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)

A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente EL preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.59 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE TROJAN CLIPBANKER (alias Trojan-Spy.Win32.AutoHK)

A partir del ELISTARA 38.58 pasamos a controlar esta nueva variante de troyano Se instala tras reiniciar y queda residente. Descarga e instala otros archivos maliciosos. El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.58 que lo detecta y elimina, ya está disponible en nuestra web saludos ms, 5/3/2018 G M […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies