Otra variante de este popular espía, pasa a ser controlado a partir del ELISTARA 38.10 de hoy Sus caracteristicas relevantes son: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer

Otro espía de los que ocultan su proceso aun estando residente, si bien se delatan por el doble acento que causa sus interrupciones de teclado, pasa a ser controlado a partir del ELISTARA 38.05 de hoy

A partir del ELISTARA 37.94 de hoy pasamos a controlar esta nueva variante de PWS (con tecnicas de rootkit) El preanalisis de virustotal ofrece el siguiente infome: Dicha versión del ELISTARA 37.94 que lo detecta y elimina (arrancando en MODO SEGURO) estará disponible en nuestra web a partir del 25/11 prox saludos ms, 24-11-2017

Otra variante de este popular espía que tambien provoca dobles acentos, pero que no se oculta como los que tienen funciones de RootKit, la hemos recibido hoy y la pasamos a controlar a partir del ELISTARA 36.27 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 165445558e7b3b3c86730887646c982a SHA1 14f0e31ffe187c3084bcf5c9a4e2a99549e1f377 Tamaño del fichero 396.5 […]

Tiene funciones de Rootkit que dificulta su detección pero en castellano se le ve el plumero en las palabras acentuadas. – Queda residente (proceso no visible) – Su RootKit lo oculta – El EXE inicial se autoborra. – Provoca doble acento Lo pasamos a controlar como SPY ZBOT W a partir del ELISTARA 36.27 de […]

Como otras variantes de esta familia de cazapasswords la captura de teclado provoca dobles acentos en las palabras acentuadas, gracias a lo que en idioma castellano (no en inglés al no haber acentos) se delata al visualizar algo anormal en los escritos. Esta nueva variante la controlamos a partir de la versión 36.26 de hoy. […]

Recibido tambien el dropper del SPY ZBOT que es el que instala el indicado en el último informe de este espia-keylogger, lo pasamos a controlar dado que es el que organiza la descaga e instalación del espia propiamente dicho, si bien este tambien se delata por el doble acento y es el que inicia la […]

Otra variante de la conocida familia de espias-keyloggers SPY ZBOT, que se delata en castellano por causar dobles acentos en las palabras acentuadas, pasa a ser controlada a partir del ELISTARA 36.23 Vemos que accede al Outlook Expres, posiblemente para reenviarse a las direcciones de correo del usuario. El preanalisis de virustotal ofrece el siguiente […]

2 nuevas variantes de este conocido espía, pasan a ser controladas a partir del ELISTARA 35.16 de hoy El preanalisis de virustotal de la última muestra recibida ofrece el siguiente informe: MD5 ba13b1d814fd385792e497305b05577c SHA1 8113900325f304371e2889e40b0f99953661f3ac File size 193.0 KB ( 197633 bytes ) SHA256:  9428155bc0d4d64a2d11c8a0dd21296df5557b75faae273f378ad1a31e472f01 File name:  9428155bc0d4d64a2d11c8a0dd21296df5557b75faae273f378ad1a31e472f01.vir Detection ratio:  52 / 57 Analysis date: […]

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.82-(30 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, Spy.ZBot.AA “formulario 30 julio 2015.PDF.doß.exe”, (3)Boaxxe.BE “******.EXE” y (5Trojan.Kovter “*****.exe” y (2)Trojan.Dridex.P “crypted.120.exe”) saludos ms, 30-7-2015

Un mail malicioso que se está recibiendo actualmente, contiene un enlace de descarga de un fichero INVOICE.ZIP el cual contiene un aparente PDF que realmente es un EXE (truco de la doble extensión): Invoice.Pdf_____________________________________________________________.exe La apariencia del mail malicioso es la siguiente: MAIL MALICIOSO: _______________ Asunto: Le consegne di attrezzature. De: <mrhoden@relatiefront.nl> Fecha: 08/11/2014 08:10 […]

Se está recibiendo un mail masivo con estas características: MAIL MALICIOSO: _______________ Asunto: You have received a new debit De: “PaymentsAdmin@lloydstsb.co.uk> Fecha: 18/03/2014 15:07 Para: <destinatario> Tuesday 18 March 2014 This is an automatically generated email by the Lloyds TSB PLC LloydsLink online payments Service to inform you that you have receive a NEW Payment. […]