Una nueva familia de keyloggers de dificil detección por su continuo cambio de nombre, ubicación, clave de registro, incluso del proceso activo en memoria, pero que se delata por guardar los datos capturados por tecleo y los de la captura de pantalla, en %Datos de Programa%\ variable\ 73Ologim.jpeg (Captura de pantalla -escritorio activo-) %Datos de […]

Otra muestra que nos llega de este malware pasa a ser controlada a partir del ELISTARA 37.53 de hoy   Lógicamente queda residente para realizar su captura, y el fichero que hemos visto quedaba en uso ha sido el “REGASM.EXE”, si bien ello puede cambiar segun el sistema operativo empleado.   El preanalisis de virustotal […]

Otro PWS SPY ZBOT con el tipico keylogger, esconde el proceso activo, pero lo delata el doble acento que causa su keylogger en las palabras acentuadas, lo cual beneficia el uso del castellano dado que en inglés no se acentúa. Aun es poco detectado por los actuañles AV, por lo que ya hemos enviado muestra […]

Pues tal como se está viendo, los ransomwares y los PWS, incluyendo keyloggers, es lo que está de moda … Acabamos de recibir esta nueva variante del Inminent que pasamos a controlar a partir del ELISTARA 37.52 de hoy Lo que lo caracteriza es que queda residente y guarda sus capturas en: %Datos de Programa%\ […]

A partir del ELISTARA 37.52 de hoy, pasamos a controlar esta nueva variante de keylogger REMMY, aun poco detectado por los actuales AV (solo 10 de 65)

  kEYLOGGER que crea su informe en : %Datos de Programa%\ remcos\ logs.dat -> (informe de acciones del Usuario) Lo pasamos a controlar a partir del ELISTARA 37.49 de hoy  

Lo pasamos a controlar a partir del ELISTARA 37.49 DE HOY Llega en un ZIP adjunto a un EMail El Zip contiene un Documento de Word com Macros A abrirlo con la proteccion de Macros desactivada (macro habilitada), descarga, desencripta y ejecuta el EXE   – Queda residente (proceso no visible) – Utiliza un RootKit […]

Un nuevo keylogger utiliza el fichero Vinns.exe, posiblemente para confundirlo con el de sistema Wins.exe , y guarda su captura de datos en : %Datos de Programa%\ Remmy\ logs.dat (almacén de captura de datos) A partir del ELISTARA 37.47 pasamos a controlar este keylogger que puede capturar nuestros datos

A partir del ELISTARA 37.31 de hoy, pasamos a controlar esta nueva variante del Keylogger Urgent El preanalisis de virustotal ofrece el siguiente informe: MD5 606af51ee42f2ac0afa9a1dc1e454a33 SHA1 8bba628dbd78889a9e249bdfc4c75f8e39cda313 Tamaño del fichero 207.1 KB ( 212088 bytes ) SHA256: 9b3031be37b1c443bd1a1d4b42b8b2f49e461ec9e35bb3c2c737cc9a37c0e2a4 Nombre: msn(01).gxe Detecciones: 44 / 63 Fecha de análisis: 2017-07-21 10:18:20 UTC ( hace 19 minutos […]

Aparentando ser un pedido urgente o cualquier otro mail importante, llega anexado este malware que instala un keylogger de esta conocida familia El preanalisis de virustotal ofrece el siguiente informe: MD5 ee54f5f519fc5d0c5980859ede071b69 SHA1 107bbc44ed02b16ffa2ce45af7da03cfba742d74 Tamaño del fichero 268.0 KB ( 274432 bytes ) SHA256: a73a3b6c25a17b86a0833848995fe61422c0b9651c8a64ed2944e4a45db51acd Nombre: filename(24).exe Detecciones: 11 / 61 Fecha de análisis: 2017-07-18 […]

A partir del ELISTARA 37.28 de hoy pasamos a controlar esta nueva variante de keylogger REMCOS Queda residente, actuando su keylogger Genera informe de Acciones del Usuario y Captura de teclas   El preanalisis de virustotal ofrece el siguiente informe: MD5 eeac0398675ef43876554c2671b3d439 SHA1 a2f7ce5b5af35e8b3c15d85f91c718c7ecf84eab Tamaño del fichero 356.0 KB ( 364544 bytes ) SHA256: 858b9616a39d07e07a097940e98f3fd61aaa269f0a416282381970e9b902fb06 […]

Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy Llega anexado a un mail con un ZIP con nombre Reporte […]