Archivo de la categoría ‘Keylogger’

NUEVA VARIANTE DE KeyLogger.Ekstak, CADA VEZ MAS SOFISTICADO PERO QUE LOGRAMOS DETECTAR Y ELIMINAR

Queda residente. (proceso activo, uno aleatorio del sistema)

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA UN 7z CON PRESUNTO KEYLOGGER

Se está reibiendo un e-mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Copia de pago De: Patricia Lomana <patricialomana7@gmail.com> Fecha: 03/02/2020 8:15 Para: undisclosed-recipients:; Enviado desde Gmail para iOS. ANEXADO FICHERO:  S_3000038764511187_02032020. 7z __________________

Leer el resto de esta entrada »

MAIL QUE SE RECIBE APARENTANDO VENIR DE DHL, ANEXANDO UN FICHERO CON EXTENSION IMG QUE CONTIENE UN EXE CON KEYLOGGER STACK

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: AVISO DE LLEGADA ENVIO CON GUIA 8953256524 De: DHL Customer Support <support@dhl.com> Fecha: 28/01/2020 10:20 Estimado cliente, Notificación de envío un paquete sellado que contiene documentos ha sido enviado para ser entregado a usted. Fecha de envío: 27-01-2020, 08:39:29 Servicio: DHL […]

Leer el resto de esta entrada »

FICHERO RECIBIDO DESDE COLOMBIA PARA ANALIZAR

Recibido el fichero: DOCUMENTOENEXCELCOMPRIMIDOENARCHIVOPDF26426743534500001.exe pasamos a controlarlo como Keylogger Bladabindi a partir del ELISTARA de hoy  

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EJECUTABLE CON KEYLOGGER REMCOS

Se está recibiendo un mail anexando fichero malicioso empaquetado .gz con el siguiente texto: __________ Asunto: Accounts Payable KOVO Payment Confirmation -28/03/2019 De: “Nancy”<info@zo.zumko.cf> Fecha: 30/03/2019 9:51 Para: undisclosed-recipients:; Good Day, Based on your order confirmation and proforma invoice you forwarded to my colleague. Find attached herewith the payment confirmation copy from our bank. Kindly […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO QUE PASAMOS A CONTROLAR COMO KEYLOGGER STACK

Se está recibiendo mail malicioso que anexa fichero ZIP que contiene un EXE con un KEYLOGGER EKSTAK El texto de dicho mail es el siguiente_: _______________ Asunto: RV: Confirmación de pago De: Tomislav Passols <geral@vindimar.com> Fecha: 27/03/2019 9:15 Para: undisclosed-recipients:; Buen día, Se adjunta el comprobante de transferencia de pago. Un saludo. Contador C / […]

Leer el resto de esta entrada »

Descripción del keylogger Remcos de hoy, que modifica el HOSTS de algunos bancos

Descripción del keylogger Remcos de hoy Se trata de un modificador del HOSTS que cambia las URL de muchos bancos de manera que cuando se quiere acceder a uno, lleva a una URL maliciosa que es un phishing del banco donde pretendemos apuntar El causante del estropicio es este malware, que modifica el HOSTS, es […]

Leer el resto de esta entrada »

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 40.81 de hoy

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 40.81     Keylogger.STACK Malware.URLIni.E Malware.Object Trojan.Totbrick, TrickBot o Trickster Spy.AveMaria     saludos ms, 5-3-2019

Leer el resto de esta entrada »

OTRO MAIL, ESTA VEZ CON TEXTO EN INGLES, QUE ANEXA FICHERO INFECTADO

Está llegando masivamente nuevo mail anexando fichero infectado El texto del mail es el siguiente: ______________ Asunto: PURCHASE ORDER #98488 DC Demetriades ctr 98488 De: Davud Hamza <davud@inecco.net> Fecha: 27/02/2019 18:09 Para: “destinatario” Good Morning, You have been in correspondence with my colleague regarding our large order. Earlier last week, she put to bed and […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE RECIBE ADJUNTANDO UN KEYLOGGER STACK, QUE PASAMOS A CONTROLAR

Se está recibiendo este mail anexando fichero malicioso PRINT.7z TEXTO DEL MAIL ______________ Asunto: your returned payment De: “ALPHA EXCHANGE COMPANY”<samersh@gmail.com> Fecha: 26/02/2019 8:59 Para: undisclosed-recipients:; Good day! We have wired your transfer today as advised by our client who is your customer and it was returned. Please review the attached payment copy to see […]

Leer el resto de esta entrada »

Otro mail con keylogger REMCOS que pasaremos a controlar con ELISTARA 40.75 de hoy

Recibimos un nuevo mail con anexado malicioso: TEXTO DEL MAIL ______________ Asunto: Fwd:P.O./Order (CL0002934) 10S085147 -PO-GHNTR De: Charlotte Akne <Charlotte.Akn@fasconverting.se> Fecha: 25/02/2019 18:03 Para: DESTINATARIO Good Morning, I was suppose to email you for this order as we discussed on January but i went on leave since. I just resummed work. Please find the attached […]

Leer el resto de esta entrada »

OTRO MAIL MALICIOSO QUE LLEGA DESDE MALASIA ANEXANDO KEYLOGGER REMCOS

Se está recibiendo nuevo mail masivo que anexa fichero ICO malicioso conteniendo un KEYLOGGER REMCOS que pasamos a controlar a partir del ELISTARA 40.75 de hoy El TEXTO DE DICHO MAIL ES EL SIGUIENTE ______________________________________ Asunto: RE: Order SV 26 + Price List 2018 Confirmation + Request for Quotation/ Payment De: Davidb Jackson <davidb.jackson@hammondtractor.com> Fecha: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies