Entradas con la etiqueta ‘Trojan’

MUESTRAS RECIBIDAS DESDE LA PAZ DE BOLIVIA, ALGUNA YA CONTROLADA Y OTRA QUE PASAMOS A CONTROLAR

En dos ficheros empaquetados que nos envian para analizar, vemos que una de ellas ya está controlada con el actual ELISTARA 40.66 y la otra la pasamos a controlar a partir de la version 40.67 de hoy como Microsoft, Trojan:Win32/Genasep.A Setup__79eaalpgmqqa3d89.gxe INFORME DEL PREANALISIS DE VIRUSTOTAL Agradecemos el envio de las muestras aun no controlados, […]

Leer el resto de esta entrada »

NUEVO CAZAPASSWORDS TROJAN COINS QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 40.44 de hoy pasamos a controlar este nuevo Trojan cazapasswords stealth, que ofrece el siguiente informe en virustotal>   Pertenece al grupo de la familia PSW.Win32.Chisburg, cuya mayor difusión se inició en  India, Europa, Rusia y EUA segun se muestra en la imagen: Se recibe en correos basura (adjuntos maliciosos), actualizadores […]

Leer el resto de esta entrada »

MUESTRAS PEDIDAS POR EL ELISTARA QUE PASAMOS A CONTROLAR A PARTIR DE LA VERSION 40.31 DE HOY

Recibidas dos muestras pedidas por el ELISTARA 40.30, que ofrecen estos informes en virustotal: La primera, de un falso CSRSS.EXE ofrece el siguiente informe:>   Y la otra de un falso EXPLORER.EXE recibida del mismo usuario, que tambien añadimos su control>   Los pasamos a controlar como TROJAN TASKER y TROJAN FSYSNA, respectivamente, a partir […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT TAMBIEN CONOCIDO COMO TROJAN ZPEVDO

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

Leer el resto de esta entrada »

SPY GOLROTED, GUSANO BACKDOOR TAMBIEN CONOCIDO COMO trojan Nanocore

Como particularidad significativa es que se instala con el nombre de MICROSOFT.EXE en %Datos de Programa%\ WindowsX64\ microsoft.exe y crea un fichero con extension .lnk añadida a dicho exe: %Datos de Programa%\ WindowsX64\ microsoft.exe.lnk %WinIni%\ microsoft.exe.lnk E instala una clave con un LOAD para la carga al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ WindowsX64\ microsoft.exe.lnk” […]

Leer el resto de esta entrada »

NUEVO BACKDOOR TROJAN BEEVRY QUE CREA FICHERO CSRRS.EXE EN CARPETA DE INICIO

Un nuevo malware se instala en Carpeta de Inicio tras su paso por Archivos de Programa de un INI con la sugerente marca ” [Fuck_life] “, quedando residente como es típico en los backdoors. El informe de virustotal al respecto del fichero malware en cuestión es el siguiente> Provoca ralentización del sistema y genera popups […]

Leer el resto de esta entrada »

NUEVO MALWARE QUE PASAMOS A CONTROLAR COMO TROJAN NYMERIA CON CARACTERISTICAS ATIPICAS

Un malware poco usual nos ha sido enviado para analizar, siendo sobresaliente que utilice el conocido nombre de SVCHOST.EXE para su ejecutable, además de : – Quedar residente. – Infectar PenDrives – Ocultar ficheros del sistema. – Deshabilitar el Editor del Registro y las Opciones de Carpeta. – Con conexión descarga y ejecuta un HTML […]

Leer el resto de esta entrada »

BackSwap Banking Trojan utiliza técnicas nunca antes vistas

Investigadores de seguridad han descubierto un nuevo troyano bancario llamado BackSwap que utiliza técnicas nunca antes vistas para facilitar el robo de fondos en línea.   Las técnicas que utiliza el troyano no se han observado con otra familia de malware, y pueden eludir la detección de software antivirus y las protecciones de seguridad establecidas […]

Leer el resto de esta entrada »

TROJAN QUANT: NUEVO MALWARE QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL

A partir del ELISTARA 38.78 pasamos a controlar esta nueva variante de malware Llega un ZIP adjunto a un EMail El ZIP contiene una URL que apunta a un JS o un WSF Al Ejecutar el Script descarga y ejecuta un EXE El preanalisis de virustotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.78 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SPY (PWS) YAKBEEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy, pasamos a controlar esta nueva variante de cazapasswords TROJAN SPY (PWS) YAKBEEX Cabe indicar que queda residente y crea %Datos de Programa% (All Users)\ Browsers.txt %Datos de Programa% (All Users)\ Mails.txt El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.74 que lo detecta […]

Leer el resto de esta entrada »

NUEVAS VERSIONES DEL BACKDOOR KIRTS QUE AHORA DESCARGAN TROJAN CHAPAK

El conocido de antaño backdoor Kirts, que ya en su día descargaba viejos conocidos como CERBER , BOAXE, CUTWAIL y demás, ha vuelto a aparecer, y lo pasamos a controlar a partir del ELISTARA 38.71 de hoy. El preanalisis de virustotal ofrece el siguiente informe: Y ahora ha descargado una nueva familia que pasamos a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SCR (alias Trojan.PWS.Stealer) QUE PASAMOS A CONTROLAR

Recibimos nueva variante de este malware que captura pantalla y la guarda en la carpeta ScreenShot que cuelga de Program Data Lo pasamos a controlar a partir del ELISTARA 38.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.66 que lo detecta y elimina, estará disponible en nuestra web […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies