Sobre la última muestra recibida de un CROME.EXE (sin H), del que ofrecemos información: Se trata de un TROYANO que queda residente y se lanza en cada reinicio Crea el fichero CROME.EXE oculto : %PathUsuario%\ Crome.exe (+s+h) (con atributos de sistema y de oculto) y lo instala en la siguiente clave para su ejecución en […]

Son muchas las amenazas que pueden comprometer nuestros sistemas. Muchos tipos de malware que buscan infectar los dispositivos de formas diversas. Pero también podemos contar con muchos programas y herramientas que nos protejan. El problema llega cuando ese software que nos debería proteger, se vuelve en contra. Algo así es lo que ocurre con un […]

Si utilizas un navegador diferente al predeterminado por el sistema operativo, lo más probable es que conozcas las extensiones y que, de hecho, uses unas cuantas. Y sabrás que algunas pueden ser peligrosas y que, por tanto, deberías instalarlas únicamente desde fuentes oficiales. El problema es que los complementos maliciosos se pueden instalar sin que […]

  Una nueva versión del troyano bancario ‘Marcher’ ha sido detectada recientemente en Android ANDROID ‘Marcher’ es un troyano bancario destinado, principalmente, a robar datos bancarios, incluyendo datos de tarjetas de créditos y credenciales de acceso al sistema bancario. Para llevar a cabo el robo de datos, este malware actúa de forma similar a otras […]

Un nuevo malware dirigido a Linux está haciendo estragos, recientemente se ha informado que este software es capaz de robar claves, desactivar cualquier antivirus y tener acceso root. Está información nos confirma que hasta la fecha no hay ningún sistema operativo seguro, todos tienen su vulnerabilidad. El descubrimiento de este nuevo troyano ha sido gracias […]

Un nuevo malware que se oculta diferente segun sea el sistema operativo, se instala con el nombre de lsm.exe con atributos +s +h en una carpeta que cuelga de Datos de Programa. Tras ser ejecutado, queda residente con características de backdoor. Por otra parte crea una clave en %WinSys%\ Tasks\ Microsoft LocalManager[%SistemaOperativo%] -> apuntando al […]

Una nueva variante de esta familia SCAR, se lo monta para que no sea accesible donde se ubica, debido a aplicar permisos TOTALES que impiden su localización A partir del ELISTARA 39.78 de hoy, conseguimos desenmascararlo, no sin tener que hacer maravillas para ello, pero al fin lo logramos eliminando dichos permisos y tras ello […]

  Triout, el nuevo y peligroso troyano para Android que graba tus llamadas y roba tus fotos y vídeos A pesar de los intentos de Google por reforzar la seguridad de su sistema operativo y acabar, como sea, con el malware, la compañía no termina de dar con la solución definitiva para ello. Además de […]

A través de la ejecución de un downloader se descarga el GENDELFAN: Preanalisis de virustotal del downloader: y el GENDELFAN instalado ofrece este informe: Los pasamos a controlar a partir del ELISTARA 38.68 de hoy, que estará disponible en nuestra web a partir del prox. 16/3 saludos ms, 15/3/2018

Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo “EXPLORER.EXE”) y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero: %Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe dejando una clave RUN, para su relanzamiento en sus proximos reinicios: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “Audio GD System Panel”=”%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe” […]

Nuevo troyano FlawedAmmyy Existen muchas variedades de malware y constantemente vemos nuevos ataques. Hoy hablamos de FlawedAmmyy, un nuevo troyano que afecta a los usuarios de Windows. Puede ofrecer a los ciberdelincuentes acceso completo a los documentos de la víctima. Ha sido descubierto a través de dos campañas de correos electrónicos. Como sabemos, a través […]

Cada malware que aparece posee una curiosidad. En esta ocasión, expertos en seguridad han localizado una amenaza que es capaz de modificar la información que se encuentra en el portapapeles del sistema operativo. Se llama ComboJack y afecta a sistemas que ejecutan Windows y actúa solo cuando la información existente en el portapapeles pertenece criptomonedas […]