Entradas con la etiqueta ‘VIRATA’

NUEVA VARIANTE DE KEYLOGGER VIRATA QUE PASAMOS A CONTROLAR CON ELISTARA – Infecta Pendrives

Ayer ya recibimos uno y hoy encontramos otro activo, variante del anterior, lo cual tiene aires de estar trabajando y capturando datos de los usuarios: – Queda residente. – Genera un informe de las acciones del usuario y teclas pulsadas. – Infecta PenDrives ocultando (+s+h) ficheros y carpetas y creando links con sus mismos nombres […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER VIRATA, CAPTURA ENTRADAS E INFECTA PENDRIVES

De nuevo otro Virata que, a diferencia de la anterior variante, esta vuelve a infectar pendrives. Como caracteristicas principales, sobresalen: – Queda residente. – Genera un informe de las acciones del usuario y teclas pulsadas. – Infecta PenDrives ocultando (+s+h) ficheros y carpetas y creando links con sus mismos nombres apuntando a una copia del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYOLOGGER VIRATA, INFECTA PENDRIVES Y SE ESCONDE COMO FICHERO DE NOMBRE IGUAL A UNO USADO POR WINDOWS (EJ: SVCHOST.EXE, EXPLORER.EXE, ETC)

Como todos los keyloggers, queda residente y este infecta pendrives ocultando ficheros y carpetas con atributo +S +H y crea links con dichos nombres ejecutando una copia del malware. Lo pasamos a controlar a partir del ELISTARA 36.07, siendo de dificil eliminación el fichero usado, por la técnica utilizada. De todas maneras lo vamos consiguiendo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED, DEL MISMO FABRICANTE QUE LOS VIRATA

Si bien de este de ahora ya teníamos una variante anterior, por ello lo ha cazado la heuristica del ELISTARA, vemos que, sin tener la misma tecnica, es del mismo fabricante de los Virata de ayer y hoy, segun indica en Organización: Sang-Sisoft GMBH Crea la carpeta INSTALL en Datos de programa, donde copia el […]

Leer el resto de esta entrada »

OTRO KEYLOGGER VIRATA COMO EL DE AYER, CUYA NOTICIA SUGERIMOS RELEER

Otra variante de este keylogger que descubrimos ayer, y para el que ya desarrollamos nuevos métodos en el ELISTARA 35.94 para poder acceder a la carpeta “imborrable” y eliminarla con todo su conmtenido, nos ha llegado hoy, si bien este en lugar de nombre original Virata indica Kila.exe, pero es mas de lo mismo, un […]

Leer el resto de esta entrada »

NUEVA HISTORIA CON KEYLOGGER VIRATA, CREA CARPETA “IMBORRABLE” DONDE GUARDA SUS MALWARES Y LOS DATOS CAPTURADOS

Un nuevo engendro diferente de todos los conocidos hasta la fecha, realiza operaciones singulares, quedando residente e instalando varias claves de registro que lanzan al malware en RUN, RUNONCE, al que copia con el nombre de SVCHOST.EXE y DWN.EXE en la misma carpeta “imborrable” que crea en: %Datos de Programa%\ lpt6.{17cd9488-1228-4b2f-88ce-4298e93e0966}\ Y donde guarda tambien […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies