Entradas con la etiqueta ‘Trojan’

MALWARE KILLMBR : ELIMINA LA TABLA DE PARTICION Y SIGUE VIVO …

Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición… Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por […]

Leer el resto de esta entrada »

NUEVO CAZAPASSWORDS TROJAN WACATAC QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.52 DE HOY

Un raro especimen, que crea copia de si mismo pero con el doble de tamaño, para dificultar la detección de los dos, los pasamos a controlar a partir del ELISTARA 41.52 de hoy El preanalisis de virustotal ofrece el siguiente informe>   Como características principales, cabe indicar que: Queda residente. – Normal al ser un […]

Leer el resto de esta entrada »

CARACTERISTICAS DE LAS CONTINUAS NUEVAS VARIANTES DE LOS TROJAN EMOTET

De los cientos de TROJAN EMOTET que nos llegan a diario, y que vamos controlado en lo posible con las nuevas versiones diarias del ELISTARA, nos encontramos hoy con una nueva gama que cambia los nombres que utiliza para los ficheros que instala y utiliza en los siguientes reinicios. El %nombre% cambia según sistema y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN.EMOTET QUE USA NUEVO NOMBRE DE FICHERO USADO A PARTIR DE LAS MUESTRAS RECIBIDAS HOY

Ya son varios los nombres de los ficheros que usa el TROJAN EMOTET, pero hoy se incrementan con los sIguientes: “gluemheg” (en Windows 7) o “keyprompt” (en windows 8 64bits) y a título de información, ofrecemos los nombres de fichero que utilizaban hasta ahora variantes anteriores: “unicodeboldina” (en Windows 7) o “wsmfacts” (en windows 8 […]

Leer el resto de esta entrada »

Nuevo mail que aparenta venir de DHL sobre paquete enviado

Se está recibiendo el siguiente email que simula (PHISHING) venir de DHL… __________ ____________ Asunto: DHL SHIPPING DOCUMENTS De: DHL <services@dhl.com> Fecha: 22/03/2019 8:27 Para: undisclosed-recipients:; Image result for dhl imagesImage result for dhl images DHL Express “SHIPMENT NOTIFICATION” PARCEL NO:DL7593462 ARRIVAL DATE:THURSADY 21st MARCH 2019;11:33 GMT Dear Customer, Your consignment has arrived at the […]

Leer el resto de esta entrada »

MUESTRAS RECIBIDAS DESDE LA PAZ DE BOLIVIA, ALGUNA YA CONTROLADA Y OTRA QUE PASAMOS A CONTROLAR

En dos ficheros empaquetados que nos envian para analizar, vemos que una de ellas ya está controlada con el actual ELISTARA 40.66 y la otra la pasamos a controlar a partir de la version 40.67 de hoy como Microsoft, Trojan:Win32/Genasep.A Setup__79eaalpgmqqa3d89.gxe INFORME DEL PREANALISIS DE VIRUSTOTAL Agradecemos el envio de las muestras aun no controlados, […]

Leer el resto de esta entrada »

NUEVO CAZAPASSWORDS TROJAN COINS QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 40.44 de hoy pasamos a controlar este nuevo Trojan cazapasswords stealth, que ofrece el siguiente informe en virustotal>   Pertenece al grupo de la familia PSW.Win32.Chisburg, cuya mayor difusión se inició en  India, Europa, Rusia y EUA segun se muestra en la imagen: Se recibe en correos basura (adjuntos maliciosos), actualizadores […]

Leer el resto de esta entrada »

MUESTRAS PEDIDAS POR EL ELISTARA QUE PASAMOS A CONTROLAR A PARTIR DE LA VERSION 40.31 DE HOY

Recibidas dos muestras pedidas por el ELISTARA 40.30, que ofrecen estos informes en virustotal: La primera, de un falso CSRSS.EXE ofrece el siguiente informe:>   Y la otra de un falso EXPLORER.EXE recibida del mismo usuario, que tambien añadimos su control>   Los pasamos a controlar como TROJAN TASKER y TROJAN FSYSNA, respectivamente, a partir […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT TAMBIEN CONOCIDO COMO TROJAN ZPEVDO

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

Leer el resto de esta entrada »

SPY GOLROTED, GUSANO BACKDOOR TAMBIEN CONOCIDO COMO trojan Nanocore

Como particularidad significativa es que se instala con el nombre de MICROSOFT.EXE en %Datos de Programa%\ WindowsX64\ microsoft.exe y crea un fichero con extension .lnk añadida a dicho exe: %Datos de Programa%\ WindowsX64\ microsoft.exe.lnk %WinIni%\ microsoft.exe.lnk E instala una clave con un LOAD para la carga al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ WindowsX64\ microsoft.exe.lnk” […]

Leer el resto de esta entrada »

NUEVO BACKDOOR TROJAN BEEVRY QUE CREA FICHERO CSRRS.EXE EN CARPETA DE INICIO

Un nuevo malware se instala en Carpeta de Inicio tras su paso por Archivos de Programa de un INI con la sugerente marca ” [Fuck_life] “, quedando residente como es típico en los backdoors. El informe de virustotal al respecto del fichero malware en cuestión es el siguiente> Provoca ralentización del sistema y genera popups […]

Leer el resto de esta entrada »

NUEVO MALWARE QUE PASAMOS A CONTROLAR COMO TROJAN NYMERIA CON CARACTERISTICAS ATIPICAS

Un malware poco usual nos ha sido enviado para analizar, siendo sobresaliente que utilice el conocido nombre de SVCHOST.EXE para su ejecutable, además de : – Quedar residente. – Infectar PenDrives – Ocultar ficheros del sistema. – Deshabilitar el Editor del Registro y las Opciones de Carpeta. – Con conexión descarga y ejecuta un HTML […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies