Archivo de la categoría ‘Keylogger’

FICHERO RECIBIDO DESDE COLOMBIA PARA ANALIZAR

Recibido el fichero: DOCUMENTOENEXCELCOMPRIMIDOENARCHIVOPDF26426743534500001.exe pasamos a controlarlo como Keylogger Bladabindi a partir del ELISTARA de hoy   El preanalisis de virustotal ofrece el siguiente informe>   Sin otro particular, reciban saludos MS, 30-10-2019

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EJECUTABLE CON KEYLOGGER REMCOS

Se está recibiendo un mail anexando fichero malicioso empaquetado .gz con el siguiente texto: __________ Asunto: Accounts Payable KOVO Payment Confirmation -28/03/2019 De: “Nancy”<info@zo.zumko.cf> Fecha: 30/03/2019 9:51 Para: undisclosed-recipients:; Good Day, Based on your order confirmation and proforma invoice you forwarded to my colleague. Find attached herewith the payment confirmation copy from our bank. Kindly […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO QUE PASAMOS A CONTROLAR COMO KEYLOGGER STACK

Se está recibiendo mail malicioso que anexa fichero ZIP que contiene un EXE con un KEYLOGGER EKSTAK El texto de dicho mail es el siguiente_: _______________ Asunto: RV: Confirmación de pago De: Tomislav Passols <geral@vindimar.com> Fecha: 27/03/2019 9:15 Para: undisclosed-recipients:; Buen día, Se adjunta el comprobante de transferencia de pago. Un saludo. Contador C / […]

Leer el resto de esta entrada »

Descripción del keylogger Remcos de hoy, que modifica el HOSTS de algunos bancos

Descripción del keylogger Remcos de hoy Se trata de un modificador del HOSTS que cambia las URL de muchos bancos de manera que cuando se quiere acceder a uno, lleva a una URL maliciosa que es un phishing del banco donde pretendemos apuntar El causante del estropicio es este malware, que modifica el HOSTS, es […]

Leer el resto de esta entrada »

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 40.81 de hoy

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 40.81     BackDoor.Kirts Keylogger.STACK Trojan.Emotet Malware.URLIni.E Malware.DHCPMon Malware.Object Malware.Winlogons Trojan.Totbrick, TrickBot o Trickster Ransom.Crypted007 Spy.AveMaria     saludos ms, 5-3-2019

Leer el resto de esta entrada »

OTRO MAIL, ESTA VEZ CON TEXTO EN INGLES, QUE ANEXA FICHERO INFECTADO

Está llegando masivamente nuevo mail anexando fichero infectado El texto del mail es el siguiente: ______________ Asunto: PURCHASE ORDER #98488 DC Demetriades ctr 98488 De: Davud Hamza <davud@inecco.net> Fecha: 27/02/2019 18:09 Para: “destinatario” Good Morning, You have been in correspondence with my colleague regarding our large order. Earlier last week, she put to bed and […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE RECIBE ADJUNTANDO UN KEYLOGGER STACK, QUE PASAMOS A CONTROLAR

Se está recibiendo este mail anexando fichero malicioso PRINT.7z TEXTO DEL MAIL ______________ Asunto: your returned payment De: “ALPHA EXCHANGE COMPANY”<samersh@gmail.com> Fecha: 26/02/2019 8:59 Para: undisclosed-recipients:; Good day! We have wired your transfer today as advised by our client who is your customer and it was returned. Please review the attached payment copy to see […]

Leer el resto de esta entrada »

Otro mail con keylogger REMCOS que pasaremos a controlar con ELISTARA 40.75 de hoy

Recibimos un nuevo mail con anexado malicioso: TEXTO DEL MAIL ______________ Asunto: Fwd:P.O./Order (CL0002934) 10S085147 -PO-GHNTR De: Charlotte Akne <Charlotte.Akn@fasconverting.se> Fecha: 25/02/2019 18:03 Para: DESTINATARIO Good Morning, I was suppose to email you for this order as we discussed on January but i went on leave since. I just resummed work. Please find the attached […]

Leer el resto de esta entrada »

OTRO MAIL MALICIOSO QUE LLEGA DESDE MALASIA ANEXANDO KEYLOGGER REMCOS

Se está recibiendo nuevo mail masivo que anexa fichero ICO malicioso conteniendo un KEYLOGGER REMCOS que pasamos a controlar a partir del ELISTARA 40.75 de hoy El TEXTO DE DICHO MAIL ES EL SIGUIENTE ______________________________________ Asunto: RE: Order SV 26 + Price List 2018 Confirmation + Request for Quotation/ Payment De: Davidb Jackson <davidb.jackson@hammondtractor.com> Fecha: […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO DOCX Y UN ZIP CON UN EXE CON KEYLOGGER QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Se estça recibiendo el siguiente mail: TEXTO DEL MAIL MALICIOSO _________________________ Asunto: REQUEST FOR QUOTATION/PO-572654 De: “Lilian Wang ” <> Fecha: 17/01/2019 11:43 Para: Recipients <> Hello Sir, We got information about your products from our Asia based agent. Kindly check attached product list which we need from your company. Please confirm availability and/or time […]

Leer el resto de esta entrada »

NUEVO DROPPER DE KEYLOGGER PASSUP Y RESULTANTE DE SU EJECUCION

Un nuevo keylogger nos llega a través de su dropper que lo genera, cuyo preanalisis de virustotal ofrece el siguiente informe> El resultado de su ejecución genera el malware que es propiamente el keylogger, que pasamos a contrlar como KEYLOGGER PASSUP, cuyo preanalisis de virustotal genera el siguiente informe> Al ejecutar dicho dropper, crea y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.25 DE HOY

Otra variante de este ya conocido keylogger, que, como los demás, queda residente, se diferencia de los anteriores por el fichero oculto que usa : %WinSys%\ Windows Defender\ defender.exe (+s+h+r) intentando asi pasar desapercibido, y además guarda los datos capturados en diferentes carpetas, segun sean acciones del usuario: %Datos de Programa%\ win\ logs.dat -> o […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies