En los últimos días se ha detectado en Hispasec un nuevo troyano bancario que utiliza una extensión de Chrome para robar las credenciales de acceso bancario. El pasado 23 de julio llegó a los sistemas de detección y análisis de malware de Hispasec una nueva muestra de troyano bancario que utiliza un nuevo esquema para […]

Se está recibiendo un mail anexando ficheros maliciosos TEXTO DEL MAIL ______________ Asunto: Orders Documentation De: Jonathan Woods <sdavidb@geararticles.com> Fecha: 21/05/2019 12:02 Para: DESTINATARIO Dear Sir, You remember Mr. Woods from last exhibition?? I have been trying to reach you on mobile but to no avail. Could you please double check the possible best price […]

Sobre la última muestra recibida de un CROME.EXE (sin H), del que ofrecemos información: Se trata de un TROYANO que queda residente y se lanza en cada reinicio Crea el fichero CROME.EXE oculto : %PathUsuario%\ Crome.exe (+s+h) (con atributos de sistema y de oculto) y lo instala en la siguiente clave para su ejecución en […]

Son muchas las amenazas que pueden comprometer nuestros sistemas. Muchos tipos de malware que buscan infectar los dispositivos de formas diversas. Pero también podemos contar con muchos programas y herramientas que nos protejan. El problema llega cuando ese software que nos debería proteger, se vuelve en contra. Algo así es lo que ocurre con un […]

Si utilizas un navegador diferente al predeterminado por el sistema operativo, lo más probable es que conozcas las extensiones y que, de hecho, uses unas cuantas. Y sabrás que algunas pueden ser peligrosas y que, por tanto, deberías instalarlas únicamente desde fuentes oficiales. El problema es que los complementos maliciosos se pueden instalar sin que […]

  Una nueva versión del troyano bancario ‘Marcher’ ha sido detectada recientemente en Android ANDROID ‘Marcher’ es un troyano bancario destinado, principalmente, a robar datos bancarios, incluyendo datos de tarjetas de créditos y credenciales de acceso al sistema bancario. Para llevar a cabo el robo de datos, este malware actúa de forma similar a otras […]

Un nuevo malware dirigido a Linux está haciendo estragos, recientemente se ha informado que este software es capaz de robar claves, desactivar cualquier antivirus y tener acceso root. Está información nos confirma que hasta la fecha no hay ningún sistema operativo seguro, todos tienen su vulnerabilidad. El descubrimiento de este nuevo troyano ha sido gracias […]

Un nuevo malware que se oculta diferente segun sea el sistema operativo, se instala con el nombre de lsm.exe con atributos +s +h en una carpeta que cuelga de Datos de Programa. Tras ser ejecutado, queda residente con características de backdoor. Por otra parte crea una clave en %WinSys%\ Tasks\ Microsoft LocalManager[%SistemaOperativo%] -> apuntando al […]

Una nueva variante de esta familia SCAR, se lo monta para que no sea accesible donde se ubica, debido a aplicar permisos TOTALES que impiden su localización A partir del ELISTARA 39.78 de hoy, conseguimos desenmascararlo, no sin tener que hacer maravillas para ello, pero al fin lo logramos eliminando dichos permisos y tras ello […]

  Triout, el nuevo y peligroso troyano para Android que graba tus llamadas y roba tus fotos y vídeos A pesar de los intentos de Google por reforzar la seguridad de su sistema operativo y acabar, como sea, con el malware, la compañía no termina de dar con la solución definitiva para ello. Además de […]

A través de la ejecución de un downloader se descarga el GENDELFAN: Preanalisis de virustotal del downloader: y el GENDELFAN instalado ofrece este informe: Los pasamos a controlar a partir del ELISTARA 38.68 de hoy, que estará disponible en nuestra web a partir del prox. 16/3 saludos ms, 15/3/2018

Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo “EXPLORER.EXE”) y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero: %Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe dejando una clave RUN, para su relanzamiento en sus proximos reinicios: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “Audio GD System Panel”=”%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe” […]