NUEVO PWS ARKEI QUE RECOPILA DATOS DEL ORDENADOR Y PASSWORDS QUE ENCUENTRA, EN FICHEROS QUE CREA AL EFECTO.
Un nuevo cazapasswords que pasamos a identificar como PWS ARKEI por ser el nombre que utiliza al infectar, lo pasamos a controlar a partir del ELISTARA 40.04 de hoy
Los datos de la máquina infectada los recopila en el fichero “information.log”, como estos de la máquina de ensayo:
__________
[=======================================================]
[==================== Arkei Stealer ====================]
[=======================================================]
[================= Develop by Foxovsky =================]
[=======================================================]
[====================== Buy Arkei: =====================]
[================== t.me/arsenkooo135 =================]
[=======================================================]
Date: Tue Nov 06 09:31:24 2018
MachineID: ********-****-****-****-************
IP: Country:
Path: %Datos de Programa% (All Users)\ Arkei-********-****-****-****-************\ %nombre%.exe
Windows: Windows 7 Professional
Windows Username: Tecnic
Processor: Quad-Core AMD Opteron(tm) Processor 2356
Videocard: VMware SVGA 3D
____________
Tambien crea otro fichero “passwords.log” donde guarda otros datos:
____________
[=======================================================]
[==================== Arkei Stealer ====================]
[=======================================================]
[================= Develop by Foxovsky =================]
[=======================================================]
[====================== Buy Arkei: =====================]
[================== t.me/arsenkooo135 =================]
[=======================================================]
_____________
total ofrece el siguiente informe:>
Como sea que simplemente infecta por ejecución, es propio de venir anexado a un mail malicioso, por lo que conviene tener en cuenta nuestra recomendación:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!
saludos
ms, 6-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.