A través de la ejecución de un downloader se descarga el GENDELFAN: y el GENDELFAN instalado ofrece este informe: Los pasamos a controlar a partir del ELISTARA 38.68 de hoy, que estará disponible en nuestra web a partir del prox. 16/3 saludos ms, 15/3/2018
Leer el resto de esta entrada »Otra historia para no dormir: el troyano Scarsi que queda residente. (proceso activo “EXPLORER.EXE”) y, con conexión, descarga y ejecuta un RiskTool.BitCoinMiner.AX, lo cual, en nuestras pruebas, ha sido con el fichero: %Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe dejando una clave RUN, para su relanzamiento en sus proximos reinicios: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “Audio GD System Panel”=”%Datos de Programa%\ t7dUEn2zPFhsZJNZlXIAgg1zPwgM.exe” […]
Leer el resto de esta entrada »Nuevo troyano FlawedAmmyy Existen muchas variedades de malware y constantemente vemos nuevos ataques. Hoy hablamos de FlawedAmmyy, un nuevo troyano que afecta a los usuarios de Windows. Puede ofrecer a los ciberdelincuentes acceso completo a los documentos de la víctima. Ha sido descubierto a través de dos campañas de correos electrónicos. Como sabemos, a través […]
Leer el resto de esta entrada »Se han detectado un total de 42 modelos de teléfonos Android los cuales tienen un troyano bancario de la familia ‘Triada’ instalado de fábrica. Extraída de wccftech.com El troyano bancario es un malware que tiene como finalidad robar credenciales bancarias, pero no solo eso, sino también conseguir los datos necesarios para realizar estas transacciones, como […]
Leer el resto de esta entrada »Aumento de los ciberataques También conocido como LuminosityLink, se trataba de un software de hacking muy utilizado y bastante popular. Sin embargo, las autoridades han asestado un golpe letal a esta aplicación y su infraestructura. Después de una operación a gran escala, los propietarios del RAT Luminosity se han quedado sin acceso a la herramienta. […]
Leer el resto de esta entrada »Troyano Cuando hablamos de virus, troyanos o malware en general, casi siempre estamos hablando de malware para Windows, ya que es el más habitual, pero no es el único sistema operativo afectado por él. Aunque en menor cantidad (pero cada vez con más frecuencia) macOS y Linux también se ven afectados por este tipo […]
Leer el resto de esta entrada »Evrial es un troyano diseñado para el robo de información en sistemas Windows. Como muchos otros tiene la capacidad de robar cookies y credenciales, pero la particularidad de esta nueva familia es que además puede acceder y manipular el portapapeles, pudiendo “secuestrar” transferencias de criptomonedas y redirigirlas a la cartera del atacante. Descubierto por los […]
Leer el resto de esta entrada »A partir del ELISTARA 38.13 de hoy pasamos a controlar esta nueva vraiante de malware Queda residente y se actualiza periodicamente
Leer el resto de esta entrada »A partir del ELISTARA 38.12 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »A partir del ELISTARA 38.-12 de hoy pasamos a controlar esta nueva variante de malware Deja residente un fichero de nombre csrss.exe: Queda residente este fichero: %Datos de Programa%\ 44348415\ csrss.exe
Leer el resto de esta entrada »Una nueva variante de malware nos ha llegado hoy como muestra para analizar. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy
Leer el resto de esta entrada »
Siguenos
en facebook