Publicado el 4 julio 2016 ¬ 13:30 pmh.mscComentarios desactivados en NUEVA DETECCION DE VARIANTES DE KEYLOGGER BLADABINDO QUE PASAMOS A CONTROLAR CON ELISTARA
Mas keyloggers de la conocida familia BLADABINDI pasan a ser controlados a partir del ELISTARA 34.89 de hoy Los hashes SHA1 de los tres que estamos examinando, ofrecen este informe: “383A4EBAE652842C795138BE64F1440955EEDD7D” -> CCez.exe 521728 “CF22817E78B0C0D114C5A475DF6A701CD5EBC563” -> mbop.exe 571904 “244C26C7207CFB61BE305B672CC2DAF4EE1DA9C1” -> mnui.exe 599040 y el preanalisis de virustotal del ultimo de ellos, ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 1 julio 2016 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE KEYLOGGER TURKOJAN
Una nueva variante de keylogger se identifica al ejecutarlo por primera vez, visualizando el mensaje: “Bilgi” “Islam Tamamlandi!” [ Aceptar ] quedando residente, con técnicas Rootkit (oculta las dlls y el proceso activo). – Captura las acciones del usario y las teclas pulsadas. Afortunadamente se delata por provocar doble acento en las palabras acentuadas, lo […]
Leer el resto de esta entrada »
Publicado el 29 junio 2016 ¬ 11:25 amh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA
Nos han llegado dos nuevas variantes de este KEYLOGGER que pasamos a controlar a partir del ELISTARA 34.86 de hoy Los hashes SHA1 correspondientes son los siguientes: “A76D46E3E930F180C4FE71419461CB2C19421FF4” -> mma.exe 629760 “F5A3AFD2E9E252A5328BEAEF4D4D232AF12C315E” -> Softlayer.exe 617984 Y el preanalisis del virustotal sobre el primero de ellos, ofrece el siguiente resultado: MD5 ed8ec2b331d9ae57cc0588236f343474 SHA1 a76d46e3e930f180c4fe71419461cb2c19421ff4 Tamaño del […]
Leer el resto de esta entrada »
Publicado el 20 junio 2016 ¬ 13:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI (+ BACKDOOR)
Una variante de esta conocida familia de Keylooger pasa a ser controlado especificamente a partir del ELISTARA 34.80 de hoy El preanalisis de viristotal ofrece el siguiente informe MD5 a30228b1f8e4720bb04e7c9fb70f9b6d SHA1 531016e8cc8169f28eeca752eb2d000d1227c686 Tamaño del fichero 609.5 KB ( 624128 bytes ) SHA256: e9fc1335a50eb17f38781ad71c5cd82967deb791286a62c85a30d054fecf769c Nombre: noo.exe Detecciones: 25 / 56 Fecha de análisis: 2016-06-20 11:22:43 […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2016 ¬ 11:56 amh.mscComentarios desactivados en NUEVA variante de Keylogger.Bladabindi que pasamos a controlar
A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE Keylogger.Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 cdda04c1af9701c3f335dcd0139eb447 SHA1 aeeccca136c54c5b9c3fd90b7d77af6de6119ebe Tamaño del fichero 138.6 KB ( 141910 bytes ) SHA256: fcb317e4c941aa8bb7df69412d6153976bce1928bd38c0781e49b091603b205c Nombre: WindowsApplication.gxe Detecciones: 29 / 52 Fecha de análisis: 2016-02-02 11:16:02 UTC ( hace 23 horas, 37 […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2016 ¬ 11:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR / KEYLOGGER FYNLOSKI
A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE kEYLOGGER FYNLOSKI El preanalisis de virustotal ofrece el siguiente ifnorme: MD5 d5e72d0ab3cfd6dc7c1fe4a7ab1450ff SHA1 0b2d93b176dbd850569aaf13238356131ab6155b Tamaño del fichero 1.3 MB ( 1410663 bytes ) SHA256: b8d380fbdcadff12892fbc87d7cc6a29ff2ff39fe08dfc4b795649999f648630 Nombre: Instagram Tool Hacker.exe Detecciones: 40 / 53 Fecha de análisis: 2016-02-01 07:53:14 UTC 0 1 […]
Leer el resto de esta entrada »
Publicado el 18 enero 2016 ¬ 16:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBFAX, INSTALA KEYLOGGER Y ELIMINA ALGUNOS VIRUS Y LINKS (BUENOS Y MALOS)
Con el nombre de “ELIMINA VIRUS.EXE” este malware instala un keylogger y mata los virus que se lancen en links, al eliminar los que encuentra, buenos y malos ! A partir del ELISTARA 33.75 pasamos a controlarlo, requieriendo dos reinicios para poder acabar con él. El preanalisis de viristotal ofrece el siguiente informe: MD5 0d3a1c952dd0aa3a9644de9bb89138e7 […]
Leer el resto de esta entrada »
Publicado el 5 enero 2016 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO RELATIVO A PAYPAL
En fichero “PayPal Account Checker.exe”, probablemente anexado a un mail con referencia a dicha compañia Paypal, se recibe una variante del keylogger Bladabindi, que pasamos a controlar a partir del ELISTARA 33.67 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 fa2e75914729ee45186d4d6f7e0a03b7 SHA1 af87a269d037d235fd6c33c1c5e3d0d2559a8f78 Tamaño del fichero 128.0 KB ( 131072 bytes ) […]
Leer el resto de esta entrada »
Publicado el 4 enero 2016 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.66 de hoy pasamos ma controlar esta nueva vraiante del Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 f3c3bfbd425085c86fad08ba23168dbe SHA1 3030cc7e0412d7c6a1b3a415a49e8a705b8ef44a Tamaño del fichero 228.0 KB ( 233472 bytes ) SHA256: fd09ada375b94c86ffc64a45ff7f5cf06f7fa49579ee36bd98a591f94bb3033f Nombre: free cline generator.exe Detecciones: 17 / 54 Fecha de análisis: 2016-01-04 15:37:06 UTC ( hace 33 […]
Leer el resto de esta entrada »
Publicado el 4 enero 2016 ¬ 16:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
A partir del ELISTARA 33.66 de hoy pasamos a controlar esta nueva variante de Keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 5482f02f056fdae426f9a339235d19be SHA1 a4d8b81b1ba4709ac19819dde222e917d7217179 Tamaño del fichero 96.0 KB ( 98304 bytes ) SHA256: 6054cbdf31ffdb23acab882dedb6b647af8adf6cf22c451f4cfa38d17061d4b8 Nombre: Code.exe Detecciones: 22 / 54 Fecha de análisis: 2016-01-04 10:37:22 UTC 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2015 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER MKL QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.50 de hoy, pasamos a controlar esta nueva variante de keylogger Como dato de interés cabe indicar que se oculta con el nombre de SVCHOST lanzado desde: “%Datos de Programa%\Mkl\svchost.exe” El preanalisis de virustotal ofrece el siguiente informe: MD5 a7559a935e35ca90a042501492cb74a8 SHA1 acc05ad5099807de1792a08c87c13c5079d93fd4 File size 39.0 KB ( 39936 bytes ) […]
Leer el resto de esta entrada »
Publicado el 21 julio 2015 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]
Leer el resto de esta entrada »
Keylogger, Noticias35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e, 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56, Backdoor.Win32.DarkKomet.frbc, c2bfeef95cfd6cea5448416fe966778d, ELISTARA 32.75, Generic_vb.JBL, HEUR/QVM03.0.Malware.Gen, HW32.Packed.1E8C, KEYLOGGER FYNLOSKI, Mal/Generic-S, RDN/Generic.tfr!eq, SexyMe.exe, TR/Dropper.VB.5517, Trj/CI.A, TROJ_GEN.R047C0DGE15, Trojan.Generic.D26F33B, Trojan.GenericKD.2552635, Trojan.GenericKD.2552635 20150720, Trojan.Win32.DarkKomet.dtuaeh, Trojan.Win32.Generic!BT, Trojan.Win32.Injector, Trojan[Backdoor]/Win32.DarkKomet, TScope.Trojan.VB, W32/Injector.CARI!tr, W32/Trojan.KPTH-1989, Win32:Malware-gen, Win32/Fynloski.K, Win32/Injector.CDHH