Archivo de la categoría ‘Keylogger’

NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO DOCX Y UN ZIP CON UN EXE CON KEYLOGGER QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Se estça recibiendo el siguiente mail: TEXTO DEL MAIL MALICIOSO _________________________ Asunto: REQUEST FOR QUOTATION/PO-572654 De: “Lilian Wang ” <> Fecha: 17/01/2019 11:43 Para: Recipients <> Hello Sir, We got information about your products from our Asia based agent. Kindly check attached product list which we need from your company. Please confirm availability and/or time […]

Leer el resto de esta entrada »

NUEVO DROPPER DE KEYLOGGER PASSUP Y RESULTANTE DE SU EJECUCION

Un nuevo keylogger nos llega a través de su dropper que lo genera, cuyo preanalisis de virustotal ofrece el siguiente informe> El resultado de su ejecución genera el malware que es propiamente el keylogger, que pasamos a contrlar como KEYLOGGER PASSUP, cuyo preanalisis de virustotal genera el siguiente informe> Al ejecutar dicho dropper, crea y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.25 DE HOY

Otra variante de este ya conocido keylogger, que, como los demás, queda residente, se diferencia de los anteriores por el fichero oculto que usa : %WinSys%\ Windows Defender\ defender.exe (+s+h+r) intentando asi pasar desapercibido, y además guarda los datos capturados en diferentes carpetas, segun sean acciones del usuario: %Datos de Programa%\ win\ logs.dat -> o […]

Leer el resto de esta entrada »

El riesgo de los keylogger y spyware para móviles y cómo protegernos

Keylogger y Spyware, amenazas frecuentes en móviles Como sabemos, el malware está presente de muchas formas distintas. Podemos tener nuestro equipo infectado si navegamos por sitios fraudulentos o descargamos archivos maliciosos. Pero también al abrir un archivo adjunto que contenga alguna amenaza a través del e-mail, por ejemplo. Hoy vamos a hablar de dos amenazas […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT TAMBIEN CONOCIDO COMO TROJAN ZPEVDO

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI-AN

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero 5ksHcbx1tOfruJpQKBSWcJx3.gxe Informe sobre […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar nuevas variantes del keylogger Bladabindi Recordamos quecomo keylogger que es queda residente al ejecutarlo Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: sobre fichero xxZbEWSnqt.gxe Sobre fichero csAiprbfef.gxe Dicha versión del ELISTARA 38.74 que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 38.71 de hoy pasamos a controlar esta nueva variate de keylogger REMCOS Cabe indicar que lógicamente queda residente y que los datos guardados los almacena en: %Datos de Programa%\ remcos\ logs.dat -> (posible informe) El preanalisis de viristotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.71 que lo detecta y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY-ZBOT-Y, que se delata por el doble acento

A partir del ELISTARA 38.69 de hoy pasamos a controlar esta nueva variante del este cazapasswords/keylogger, que – Queda residente (proceso no visible en el Administrador de Tareas) – Provoca el doble acento. El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.69 que lo detecta y elimina, estará disponible en nuestra […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.63 de hoy, pasamos a controlar esta nueva variante de keylogger Bladabindi, que naturalmente al ejecutarlo queda residente, y se instala en: %Datos de Programa%\ Fonts\ dllhost.exe y deja una clave para autoejecutarse en los siguientes reinicios: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ Fonts\ dllhost.exe.lnk” El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.60 de hoy, pasamos a controlar esta nueva variante de l conocido Bladabindi EL preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.60 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 7/3 saludos ms, 6/3/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELISTARA 38.54 de hoy pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.54 que lo detecta y elimina, estará disponible en nuestra web a partir del 27/2 prox saludos ms, 26/2/2017

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies