Entradas con la etiqueta ‘Zbot’

NUEVA VARIANTE DE SPY ZBOT AC

Otra variante de este popular espía, pasa a ser controlado a partir del ELISTARA 38.10 de hoy Sus caracteristicas relevantes son: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer El preanalisis de virustotal ofreec el siguiente informe: Dicha versión del ELISTARA 38.10 que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT – Y (SE DELATA POR EL DOBLE ACENTO)

Otro espía de los que ocultan su proceso aun estando residente, si bien se delatan por el doble acento que causa sus interrupciones de teclado, pasa a ser controlado a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.05 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT W (de los que causan dobles acentos)

A partir del ELISTARA 37.94 de hoy pasamos a controlar esta nueva variante de PWS (con tecnicas de rootkit) El preanalisis de virustotal ofrece el siguiente infome: Dicha versión del ELISTARA 37.94 que lo detecta y elimina (arrancando en MODO SEGURO) estará disponible en nuestra web a partir del 25/11 prox saludos ms, 24-11-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE ESPIA KEYLOGGER SPY ZBOT AC

Otra variante de este popular espía que tambien provoca dobles acentos, pero que no se oculta como los que tienen funciones de RootKit, la hemos recibido hoy y la pasamos a controlar a partir del ELISTARA 36.27 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 165445558e7b3b3c86730887646c982a SHA1 14f0e31ffe187c3084bcf5c9a4e2a99549e1f377 Tamaño del fichero 396.5 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PELIGROSO KEYLOGGER-CAZAPASSWORD SPY ZBOT W, PERO QUE SE DELATA POR EL DOBLE ACENTO

Tiene funciones de Rootkit que dificulta su detección pero en castellano se le ve el plumero en las palabras acentuadas. – Queda residente (proceso no visible) – Su RootKit lo oculta – El EXE inicial se autoborra. – Provoca doble acento Lo pasamos a controlar como SPY ZBOT W a partir del ELISTARA 36.27 de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT AC, QUE SE DELATA POR CAUSAR DOBLES ACENTOS

Como otras variantes de esta familia de cazapasswords la captura de teclado provoca dobles acentos en las palabras acentuadas, gracias a lo que en idioma castellano (no en inglés al no haber acentos) se delata al visualizar algo anormal en los escritos. Esta nueva variante la controlamos a partir de la versión 36.26 de hoy. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL DROPPER DE SPY ZBOT-AD

Recibido tambien el dropper del SPY ZBOT que es el que instala el indicado en el último informe de este espia-keylogger, lo pasamos a controlar dado que es el que organiza la descaga e instalación del espia propiamente dicho, si bien este tambien se delata por el doble acento y es el que inicia la […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT AD (SE DELATA POR EL DOBLE ACENTO )

Otra variante de la conocida familia de espias-keyloggers SPY ZBOT, que se delata en castellano por causar dobles acentos en las palabras acentuadas, pasa a ser controlada a partir del ELISTARA 36.23 Vemos que accede al Outlook Expres, posiblemente para reenviarse a las direcciones de correo del usuario. El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE SPY ZBOT Y QUE PASAMOS A CONTROLAR CON ELISTARA

2 nuevas variantes de este conocido espía, pasan a ser controladas a partir del ELISTARA 35.16 de hoy El preanalisis de virustotal de la última muestra recibida ofrece el siguiente informe: MD5 ba13b1d814fd385792e497305b05577c SHA1 8113900325f304371e2889e40b0f99953661f3ac File size 193.0 KB ( 197633 bytes ) SHA256:  9428155bc0d4d64a2d11c8a0dd21296df5557b75faae273f378ad1a31e472f01 File name:  9428155bc0d4d64a2d11c8a0dd21296df5557b75faae273f378ad1a31e472f01.vir Detection ratio:  52 / 57 Analysis date: […]

Leer el resto de esta entrada »

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.82

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.82-(30 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, Spy.ZBot.AA “formulario 30 julio 2015.PDF.doß.exe”, (3)Boaxxe.BE “******.EXE” y (5Trojan.Kovter “*****.exe” y (2)Trojan.Dridex.P “crypted.120.exe”) saludos ms, 30-7-2015

Leer el resto de esta entrada »

PELIGROSO ENVIO ACTUAL DE MAILS MASIVOS MALICIOSOS OFRECIENDO ENLACE A DESCARGA DE VARIANTE DE RANSOMWARE CRYPTOLOCKER.TORRENT

Un mail malicioso que se está recibiendo actualmente, contiene un enlace de descarga de un fichero INVOICE.ZIP el cual contiene un aparente PDF que realmente es un EXE (truco de la doble extensión): Invoice.Pdf_____________________________________________________________.exe La apariencia del mail malicioso es la siguiente: MAIL MALICIOSO: _______________ Asunto: Le consegne di attrezzature. De: <mrhoden@relatiefront.nl> Fecha: 08/11/2014 08:10 […]

Leer el resto de esta entrada »

EMAIL QUE SE ESTA RECIBIENDO CON ADJUNTO MALICIOSO BUBLIK

Se está recibiendo un mail masivo con estas características: MAIL MALICIOSO: _______________ Asunto: You have received a new debit De: “PaymentsAdmin@lloydstsb.co.uk” <PaymentsAdmin@lloydstsb.co.uk> Fecha: 18/03/2014 15:07 Para: <destinatario> Tuesday 18 March 2014 This is an automatically generated email by the Lloyds TSB PLC LloydsLink online payments Service to inform you that you have receive a NEW […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies