A través de la ejecución de un downloader se descarga el GENDELFAN: Preanalisis de virustotal del downloader: y el GENDELFAN instalado ofrece este informe: Los pasamos a controlar a partir del ELISTARA 38.68 de hoy, que estará disponible en nuestra web a partir del prox. 16/3 saludos ms, 15/3/2018

Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo “EXPLORER.EXE”) y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero: %Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe dejando una clave RUN, para su relanzamiento en sus proximos reinicios: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “Audio GD System Panel”=”%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe” […]

Nuevo troyano FlawedAmmyy Existen muchas variedades de malware y constantemente vemos nuevos ataques. Hoy hablamos de FlawedAmmyy, un nuevo troyano que afecta a los usuarios de Windows. Puede ofrecer a los ciberdelincuentes acceso completo a los documentos de la víctima. Ha sido descubierto a través de dos campañas de correos electrónicos. Como sabemos, a través […]

Cada malware que aparece posee una curiosidad. En esta ocasión, expertos en seguridad han localizado una amenaza que es capaz de modificar la información que se encuentra en el portapapeles del sistema operativo. Se llama ComboJack y afecta a sistemas que ejecutan Windows y actúa solo cuando la información existente en el portapapeles pertenece criptomonedas […]

Se han detectado un total de 42 modelos de teléfonos Android los cuales tienen un troyano bancario de la familia ‘Triada’ instalado de fábrica. Extraída de wccftech.com El troyano bancario es un malware que tiene como finalidad robar credenciales bancarias, pero no solo eso, sino también conseguir los datos necesarios para realizar estas transacciones, como […]

htt Aumento de los ciberataques También conocido como LuminosityLink, se trataba de un software de hacking muy utilizado y bastante popular. Sin embargo, las autoridades han asestado un golpe letal a esta aplicación y su infraestructura. Después de una operación a gran escala, los propietarios del RAT Luminosity se han quedado sin acceso a la […]

  Troyano Cuando hablamos de virus, troyanos o malware en general, casi siempre estamos hablando de malware para Windows, ya que es el más habitual, pero no es el único sistema operativo afectado por él. Aunque en menor cantidad (pero cada vez con más frecuencia) macOS y Linux también se ven afectados por este tipo […]

Evrial es un troyano diseñado para el robo de información en sistemas Windows. Como muchos otros tiene la capacidad de robar cookies y credenciales, pero la particularidad de esta nueva familia es que además puede acceder y manipular el portapapeles, pudiendo “secuestrar” transferencias de criptomonedas y redirigirlas a la cartera del atacante. Descubierto por los […]

A partir del ELISTARA 38.13 de hoy pasamos a controlar esta nueva vraiante de malware Queda residente y se actualiza periodicamente El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.13 que lo detecta y elimina, estará disponible en nuestra web a partir del 29/12 prox saludos ms, 28/12/2017

A partir del ELISTARA 38.12 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38-12 que lo detecta y elimina, estará disponible enn nuestra web a partir del 28/12 prox saludos ms, 27-12-2017

A partir del ELISTARA 38.-12 de hoy pasamos a controlar esta nueva variante de malware Deja residente un fichero de nombre csrss.exe: Queda residente este fichero: %Datos de Programa%\ 44348415\ csrss.exe El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.12 que lo detecta y elimina, estará disponible en nuestra web a […]

Una nueva variante de malware nos ha llegado hoy como muestra para analizar. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.12 que lo detecta y elimina estará disponible en nuestra web a partir del 28-12-prox saludos ms, 27-12-2017