NUEVA VARIANTE DE KeyLogger.Ekstak, CADA VEZ MAS SOFISTICADO PERO QUE LOGRAMOS DETECTAR Y ELIMINAR
Queda residente. (proceso activo, uno aleatorio del sistema)
Leer el resto de esta entrada »Queda residente. (proceso activo, uno aleatorio del sistema)
Leer el resto de esta entrada »Se está reibiendo un e-mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Copia de pago De: Patricia Lomana <patricialomana7@gmail.com> Fecha: 03/02/2020 8:15 Para: undisclosed-recipients:; Enviado desde Gmail para iOS. ANEXADO FICHERO: S_3000038764511187_02032020. 7z __________________
Leer el resto de esta entrada »Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: AVISO DE LLEGADA ENVIO CON GUIA 8953256524 De: DHL Customer Support <support@dhl.com> Fecha: 28/01/2020 10:20 Estimado cliente, Notificación de envío un paquete sellado que contiene documentos ha sido enviado para ser entregado a usted. Fecha de envío: 27-01-2020, 08:39:29 Servicio: DHL […]
Leer el resto de esta entrada »Recibido el fichero: DOCUMENTOENEXCELCOMPRIMIDOENARCHIVOPDF26426743534500001.exe pasamos a controlarlo como Keylogger Bladabindi a partir del ELISTARA de hoy
Leer el resto de esta entrada »Se está recibiendo un mail anexando fichero malicioso empaquetado .gz con el siguiente texto: __________ Asunto: Accounts Payable KOVO Payment Confirmation -28/03/2019 De: “Nancy”<info@zo.zumko.cf> Fecha: 30/03/2019 9:51 Para: undisclosed-recipients:; Good Day, Based on your order confirmation and proforma invoice you forwarded to my colleague. Find attached herewith the payment confirmation copy from our bank. Kindly […]
Leer el resto de esta entrada »Se está recibiendo mail malicioso que anexa fichero ZIP que contiene un EXE con un KEYLOGGER EKSTAK El texto de dicho mail es el siguiente_: _______________ Asunto: RV: Confirmación de pago De: Tomislav Passols <geral@vindimar.com> Fecha: 27/03/2019 9:15 Para: undisclosed-recipients:; Buen día, Se adjunta el comprobante de transferencia de pago. Un saludo. Contador C / […]
Leer el resto de esta entrada »Descripción del keylogger Remcos de hoy Se trata de un modificador del HOSTS que cambia las URL de muchos bancos de manera que cuando se quiere acceder a uno, lleva a una URL maliciosa que es un phishing del banco donde pretendemos apuntar El causante del estropicio es este malware, que modifica el HOSTS, es […]
Leer el resto de esta entrada »Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 40.81 Keylogger.STACK Malware.URLIni.E Malware.Object Trojan.Totbrick, TrickBot o Trickster Spy.AveMaria saludos ms, 5-3-2019
Leer el resto de esta entrada »Está llegando masivamente nuevo mail anexando fichero infectado El texto del mail es el siguiente: ______________ Asunto: PURCHASE ORDER #98488 DC Demetriades ctr 98488 De: Davud Hamza <davud@inecco.net> Fecha: 27/02/2019 18:09 Para: “destinatario” Good Morning, You have been in correspondence with my colleague regarding our large order. Earlier last week, she put to bed and […]
Leer el resto de esta entrada »Se está recibiendo este mail anexando fichero malicioso PRINT.7z TEXTO DEL MAIL ______________ Asunto: your returned payment De: “ALPHA EXCHANGE COMPANY”<samersh@gmail.com> Fecha: 26/02/2019 8:59 Para: undisclosed-recipients:; Good day! We have wired your transfer today as advised by our client who is your customer and it was returned. Please review the attached payment copy to see […]
Leer el resto de esta entrada »Recibimos un nuevo mail con anexado malicioso: TEXTO DEL MAIL ______________ Asunto: Fwd:P.O./Order (CL0002934) 10S085147 -PO-GHNTR De: Charlotte Akne <Charlotte.Akn@fasconverting.se> Fecha: 25/02/2019 18:03 Para: DESTINATARIO Good Morning, I was suppose to email you for this order as we discussed on January but i went on leave since. I just resummed work. Please find the attached […]
Leer el resto de esta entrada »Se está recibiendo nuevo mail masivo que anexa fichero ICO malicioso conteniendo un KEYLOGGER REMCOS que pasamos a controlar a partir del ELISTARA 40.75 de hoy El TEXTO DE DICHO MAIL ES EL SIGUIENTE ______________________________________ Asunto: RE: Order SV 26 + Price List 2018 Confirmation + Request for Quotation/ Payment De: Davidb Jackson <davidb.jackson@hammondtractor.com> Fecha: […]
Leer el resto de esta entrada »