Entradas con la etiqueta ‘troyano’

Nuevo troyano bancario basado en una extensión de Chrome afecta a entidades bancarias latinoamericanas como BBVA, Banco Santander, BCI o Scotia Bank.

En los últimos días se ha detectado en Hispasec un nuevo troyano bancario que utiliza una extensión de Chrome para robar las credenciales de acceso bancario. El pasado 23 de julio llegó a los sistemas de detección y análisis de malware de Hispasec una nueva muestra de troyano bancario que utiliza un nuevo esquema para […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO ACTUALMENTE

Se está recibiendo un mail anexando ficheros maliciosos TEXTO DEL MAIL ______________ Asunto: Orders Documentation De: Jonathan Woods <sdavidb@geararticles.com> Fecha: 21/05/2019 12:02 Para: DESTINATARIO Dear Sir, You remember Mr. Woods from last exhibition?? I have been trying to reach you on mobile but to no avail. Could you please double check the possible best price […]

Leer el resto de esta entrada »

NUEVO TROYANO RECIEN APARECIDO EN EL FICHERO CROME.EXE (SIN H)

Sobre la última muestra recibida de un CROME.EXE (sin H), del que ofrecemos información: Se trata de un TROYANO que queda residente y se lanza en cada reinicio Crea el fichero CROME.EXE oculto : %PathUsuario%\ Crome.exe (+s+h) (con atributos de sistema y de oculto) y lo instala en la siguiente clave para su ejecución en […]

Leer el resto de esta entrada »

Nuevo troyano ASTAROTH que se aprovecha de tu antivirus para robar contraseñas (Y YA SE ESTA PROPAGANDO POR EUROPA !!!)

Son muchas las amenazas que pueden comprometer nuestros sistemas. Muchos tipos de malware que buscan infectar los dispositivos de formas diversas. Pero también podemos contar con muchos programas y herramientas que nos protejan. El problema llega cuando ese software que nos debería proteger, se vuelve en contra. Algo así es lo que ocurre con un […]

Leer el resto de esta entrada »

TROYANO RAZY: Instala extensiones maliciosas en Chrome y Firefox, envia enlaces phishing y roba criptomonedas

Si utilizas un navegador diferente al predeterminado por el sistema operativo, lo más probable es que conozcas las extensiones y que, de hecho, uses unas cuantas. Y sabrás que algunas pueden ser peligrosas y que, por tanto, deberías instalarlas únicamente desde fuentes oficiales. El problema es que los complementos maliciosos se pueden instalar sin que […]

Leer el resto de esta entrada »

Nueva versión del troyano bancario ‘Marcher’ para Android

  Una nueva versión del troyano bancario ‘Marcher’ ha sido detectada recientemente en Android ANDROID ‘Marcher’ es un troyano bancario destinado, principalmente, a robar datos bancarios, incluyendo datos de tarjetas de créditos y credenciales de acceso al sistema bancario. Para llevar a cabo el robo de datos, este malware actúa de forma similar a otras […]

Leer el resto de esta entrada »

Un nuevo troyano dirigido a Linux está causando estragos

Un nuevo malware dirigido a Linux está haciendo estragos, recientemente se ha informado que este software es capaz de robar claves, desactivar cualquier antivirus y tener acceso root. Está información nos confirma que hasta la fecha no hay ningún sistema operativo seguro, todos tienen su vulnerabilidad. El descubrimiento de este nuevo troyano ha sido gracias […]

Leer el resto de esta entrada »

NUEVO TROYANO TASKER QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 40.15 DE HOY

Un nuevo malware que se oculta diferente segun sea el sistema operativo, se instala con el nombre de lsm.exe con atributos +s +h en una carpeta que cuelga de Datos de Programa. Tras ser ejecutado, queda residente con características de backdoor. Por otra parte crea una clave en %WinSys%\ Tasks\ Microsoft LocalManager[%SistemaOperativo%] -> apuntando al […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL TROYANO SCAR, DE DIFICIL CAPTURA Y ELIMINACION

Una nueva variante de esta familia SCAR, se lo monta para que no sea accesible donde se ubica, debido a aplicar permisos TOTALES que impiden su localización A partir del ELISTARA 39.78 de hoy, conseguimos desenmascararlo, no sin tener que hacer maravillas para ello, pero al fin lo logramos eliminando dichos permisos y tras ello […]

Leer el resto de esta entrada »

Triout, el nuevo y peligroso troyano para Android que graba tus llamadas y roba tus fotos y vídeos

  Triout, el nuevo y peligroso troyano para Android que graba tus llamadas y roba tus fotos y vídeos A pesar de los intentos de Google por reforzar la seguridad de su sistema operativo y acabar, como sea, con el malware, la compañía no termina de dar con la solución definitiva para ello. Además de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO GENDELFAN, INSTALADO POR UN DOWNLOADER

A través de la ejecución de un downloader se descarga el GENDELFAN: Preanalisis de virustotal del downloader: y el GENDELFAN instalado ofrece este informe: Los pasamos a controlar a partir del ELISTARA 38.68 de hoy, que estará disponible en nuestra web a partir del prox. 16/3 saludos ms, 15/3/2018

Leer el resto de esta entrada »

NUEVA FAMILIA DE TROYANO: TROJAN SCARSI, QUE DESCARGA BITCOINMINER

Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo “EXPLORER.EXE”) y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero: %Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe dejando una clave RUN, para su relanzamiento en sus proximos reinicios: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “Audio GD System Panel”=”%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe” […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies