Archivo de la categoría ‘Keylogger’

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 38.50 pasamos a controlar esta nueva variante del Keylogger REMCOS, que queda residente y guarda los datos de su captura en: %Datos de Programa%\ remcos\ logs.dat El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra web a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER EKSTAK QUE PASAMOS A CONTROLAR

A partir del ELISTARA 39.50 de hoy, pasamos a controlar esta nueva variante de keylogger Queda residente y, con conexión, se actualiza. El preanalisis de virustotal ofrece este informe   Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 21/2 prox saludos ms, 20/2/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT

Una nueva variante de este conocido keylogger, pasa a ser controlado a partir del ELISTARA 38.49 de hoy Como es lógico al ser un keylogger, queda residente tras su lanzamiento, guardando los datos capturados en %Datos de Programa%\ Imminent\ Logs\ fecha captura El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.49 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE FASTCLIX (KEYLOGGER) QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware FASTCLIX que se queda residente tras arrancar El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 13/2 prox saludos ms, 12/2/2018 G […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER URGENT QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.39 de hoy pasamos a controlar esta nueva variante de keylogger URGENT Como caracteristicvas principales cabe indicar: Queda residente e instala en el registro esta clave para lanzarse en el proximo reinicio: %WinIni%\ vol.vbe El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.39 que lo detecta y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT Y QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.38 de hoy pasamos a controlar esta nueva variante de PWS que se oculta cuando está residente pero se delata por causar dobles acentos: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer El preanalisis de viristotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir de la version 38.38 del ELISTARA de hoy, pasamos a controlar esta nueva variante del keylogger BLADABINDI Queda residente bajo la apariencia de SVCHOST.EXE El preanalisis de virustotal ofrece el siguiente informe: Dicha version del ELISTARA 38.38 que lo detecta y elimina, estará disponible en nuestra web a partir del 3/2 prox saludos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Otra variante de este keylogger del que ayer hablabamos sobre otra muestra, pasa a ser controlada a partir del ELISTARA 38.35 de hoy   En este caso queda residente utilizando: %Datos de Programa%\ Fonts\ dllhost.exe   El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.35 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variamte del conocido BLADABINDI, que se lanza utilizando un fichero con nombre de SCVHOST.EXE (que se presta a confundirlo con del del lanzador de tareas de windows SVCHOST !) Se caracteriza por quedar residente y lanzarse desde %Datos de Programa%\ Fonts\ Scvhost.exe El […]

Leer el resto de esta entrada »

Un keylogger afecta a más de 2.000 páginas de WordPress

Un keylogger afecta a más de 2.000 páginas de WordPress Un grupo de investigadores de seguridad han descubierto más de 2.000 sitios de WordPress con un keylogger que se está cargando en la página de inicio de sesión de la plataforma y una secuencia de comandos de cifrado (minero de criptomoneda en el navegador) en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS-SPYZBOT- Z (provoca doble acento)

A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de PWS SPYZBOT-Z que provoca doble acento El preanalisis de virustotal ofrece el siguiente informe: – Queda residente (proceso activo no visible) – Últimas muestras recibidas, con Tecnicas RootKit (oculta ficheros y Valor) – Provoca el doble acento.   Dicha versión del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER EKSTAK

A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante del keylogger EKSTAK La ubicación de la captura de datos la realiza en: %Datos de Programa%\ LQ71O47U\ LQ7logim.jpeg (Captura de pantalla) %Datos de Programa%\ LQ71O47U\ LQ7log00.ini (Captura de acciones del usuario) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies