A partir del ELISTARA 38.74 de hoy, pasamos a controlar esta nueva variante de cazapasswords TROJAN SPY (PWS) YAKBEEX Cabe indicar que queda residente y crea %Datos de Programa% (All Users)\ Browsers.txt %Datos de Programa% (All Users)\ Mails.txt

A partir del ELISTARA 38.59 de hoy pasamos a controlar esta nueva variante de malware

A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de TROJAN SPY TAKBEEX, alias ORCUS Queda residente y crea un SVCHOST.TXT que contiene: “%WinIni%\ svchost.exe” exit e instala una clave en el registro para que ejecute en el proximo reinicio lo siguente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “svchost”=”cmd /c type %WinTmp%\ svchost.txt | cmd” “6809a0a31fd7d384863a24815e35ee52″=”%Datos […]

Otro malware password steal pasamos a controlarlo con la version 36.57 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b71cb80396c311a1e5216685ade351da SHA1 5b37ebc1acdaf3ecbc38ea982475435db47043a4 Tamaño del fichero 488.0 KB ( 499712 bytes ) SHA256: 4f74d7303c01aea8908f77183596887cf33513214a76d4a9c8ca58c9cf3fab84 Nombre: sharp.exe Detecciones: 50 / 62 Fecha de análisis: 2017-04-03 04:27:25 UTC ( hace 11 horas, 8 […]

Una nueva familia de malwares pasa a ser controlada a partir del ELISTARA 36.19 de hoy Recopila datos como la configuración del sistema, la versión de Windows, la configuración de red, etc. Los datos recopilados los envia al atacante remoto para su análisis. El preanalisis de virustotal ofrece el siguiente informe: MD5 22730ae47acc178c0445c486d16d7ae9 SHA1 7b076b79e6c8741cd2783d55c17d65c4b75c9198 […]