Archivo de la categoría ‘Keylogger’

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Publicado el 6 julio 2015 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELISTARA 32.64 de hoy pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 adf2ec2a52aa6d9445235f4fc924d8c8 SHA1 ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79 File size 139.0 KB ( 142336 bytes ) SHA256: e361565ac9aa39f4e49042c4e11bbc4283a4aedc734854282ce097b8ce33e857 File name: Confuser v1.9.0.0.exe Detection ratio: 27 / 55 Analysis date: 2015-07-06 08:53:39 UTC ( 32 minutes ago […]

Leer el resto de esta entrada »
Keylogger, Virus, , , , , , , , ,

NUEVA VARIANTE DE KEYLOGGER FYNLOSKY CAZADO POR LA HEURISTICA DEL ELISTARA (Tambien lo delata el causar dobles acentos)

Publicado el 12 junio 2014 ¬ 13:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKY CAZADO POR LA HEURISTICA DEL ELISTARA (Tambien lo delata el causar dobles acentos)

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.15 de hoy Cabe señalar que la actividad en memoria de dicho keylogger la delata los dobles acentos que provoca, al estilo del SPY ZBOT El preanalisis de virustotal ofrece el siguiente informe: MD5 23e4c7d056abb501974fb445e0c79a7e SHA1 4ee3fd2d82025837121d20f5f7902d7199be10e8 Tamaño del fichero […]

Leer el resto de esta entrada »
Keylogger, Virus, , , , , , , , ,

Kaspersky alerta de ataques dirigidos a dispositivos móviles de Apple

Publicado el 30 mayo 2014 ¬ 15:24 pmh.mscComentarios desactivados en Kaspersky alerta de ataques dirigidos a dispositivos móviles de Apple

Kaspersky nos envía la siguiente información oficial: Kaspersky Lab alerta sobre una serie de ataques de ransomware a dispositivos iPhone y iPad que han sido reportados en las últimas horas. Los dispositivos afectados, por el momento mayormente de usuarios de Australia y Rusia, muestran un mensaje diciendo que el iPad o iPhone ha sido hackeado […]

Leer el resto de esta entrada »
Keylogger, , , , , ,

NUEVO DOWNWARE XIXINSTALLER QUE DESCARGA KEYLOGGER FREE

Publicado el 16 abril 2014 ¬ 18:15 pmh.mscComentarios desactivados en NUEVO DOWNWARE XIXINSTALLER QUE DESCARGA KEYLOGGER FREE

A partir del ELISTARA 29.81 pasamos a controlar esta nueva variante de downware, que entre otras “utilidades” descarga un “KEYLOGGER FREE” El preanalisis de virustotal ofrece este informe: MD5 f9321e2242359d534b5b7caed4d6fc97 SHA1 47b615c6cbf74b239b99ab8ab35db527a91a75ee Tamaño del fichero 491.9 KB ( 503696 bytes ) SHA256: f691e298a5d73cc8a5e987baf3c3057028403524ebe7510d2be2250967fc3133 Nombre: FREE Keylogger.exe Detecciones: 14 / 50 Fecha de análisis: 2014-04-16 14:20:57 […]

Leer el resto de esta entrada »
Keylogger, Virus, , , , , , , ,

MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO ZIP CON DOWNLOADER BANLOAD QUE GENERA SPYBANKER

Publicado el 9 abril 2014 ¬ 9:53 amh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO ZIP CON DOWNLOADER BANLOAD QUE GENERA SPYBANKER

Se está recibiendo un mail malicioso en portugues, con estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: ENC: Pesquisa de preços! De: “Karla Pires” <f.financeiro@terra.com.br Aguardo Resposta.   Atenciosamente,   Karla Pires do Santos 3619-2342/ 9131-5223 TI logística e economia de recursos 1 ANEXO: (50.8 KB)   (FICHERO MALICIOSO COTACAO.ZIP) __________________ FIN MAIL MALICIOSO Pasamos a controlar el empaquetado […]

Leer el resto de esta entrada »
Banker, Keylogger, Noticias, Virus, , , , ,

NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER

Publicado el 9 abril 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

Leer el resto de esta entrada »
Banker, Keylogger, Virus, , , , , , , , , ,

MAIL MASIVO QUE ANEXA LINK DE DESCARGA DE UN ZIP QUE CONTIENE EMPAQUETADO UN CPL QUE GENERA SPY BANKER AVJG

Publicado el 1 abril 2014 ¬ 12:56 pmh.mscComentarios desactivados en MAIL MASIVO QUE ANEXA LINK DE DESCARGA DE UN ZIP QUE CONTIENE EMPAQUETADO UN CPL QUE GENERA SPY BANKER AVJG

Se está recibiendo actualmente un mail malicioso con estas características: MAIL MALICIOSO: ______________   Asunto: Re! Documentos! De: “Marcia Carvalho” <http://XXX.220.10.171/adm/documentos.zip Vlww, ótimo dia pra você ______________________ FIN DEL MAIL MALICIOSO Como se ve, está escrito en portugués y el correo viene de una direccion de Brasil. El enlace en cuestion descarga el fichero ZIP […]

Leer el resto de esta entrada »
Banker, Keylogger, Virus, , , , , , , , , , , , , , , , , ,

NUEVA VARIANTE DE CAZAPASSWORD BANKER muy poco detectado por los actuales AV

Publicado el 7 junio 2013 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORD BANKER muy poco detectado por los actuales AV

Otra muestra pasa a ser controlado especificamente a partir del ELISTARA 27.84 de hoy Viene en un fichero con icono de regalo, que conduce a un portal de postales, mientras en segundo plano instala el cazapasswords.   El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d58cade67549bab414906bcac93141aa3a3633d604afbd36935eea865df04c0 SHA1: c585317ce70af1e45987d0a270f9357cfdce0316 MD5: 8600512de44cd92b27f65fd7190c62aa Tamaño: 593.0 KB ( […]

Leer el resto de esta entrada »
Banker, Keylogger, Virus, , , ,

Facebook fue objeto de “ataques sofisticados”

Publicado el 19 febrero 2013 ¬ 16:02 pmh.mscComentarios desactivados en Facebook fue objeto de “ataques sofisticados”

Ilustración: Facebook Security. La red social Facebook ha informado que durante el mes pasado fue objeto de “ataques sofisticados” por parte de un grupo desconocido de hackers. Diario TI 18/02/13 9:36:19En un comunicado, Facebook dice ser frecuentemente objeto de ataques de individuos que intentan sabotear o acceder a sus datos e infraestructura. Una situación de […]

Leer el resto de esta entrada »
Keylogger, Redes sociales, ,

Nueva variante de SPY BANKER que pasamos a controlar con el ELISTARA 25.27

Publicado el 12 abril 2012 ¬ 10:11 amh.mscComentarios desactivados en Nueva variante de SPY BANKER que pasamos a controlar con el ELISTARA 25.27

Una nueva muestra que nos ha llegado para analizar en fichero FOTOS.COM pasa a ser controladfa como SPY BANKER a partir del ELISTARA 25.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ed64925c32caa456ea656669ba7ff71051e3f43491c47a84f5f40a205cdca687 SHA1: e3d2c8965178433114cbf63d3a9556ef5d047607 MD5: 948cccd828925aa2504eb253a207087b Tamaño: 23.0 KB ( 23552 bytes ) Nombre: fotos.com Tipo: Win32 EXE Etiquetas: upx Detecciones: […]

Leer el resto de esta entrada »
Banker, Keylogger, Vulnerabilidades, , , , , , , ,

Nuevo cazapasswords Trojan-Downloader.Java.OpenConnection.ao

Publicado el 23 marzo 2012 ¬ 7:42 amh.mscComentarios desactivados en Nuevo cazapasswords Trojan-Downloader.Java.OpenConnection.ao

Una nueva gama de cazapasswords bancarios que parece especialmente peligroso. Segun cada antivirus es detectado con estos nombres: Exploit-ByteVerify [McAfee] Java.DL.OpenConn.C [PC Tools] Exploit.Java.ByteVerify [PC Tools] JAVA_BYTEVER.BJ [Trend Micro] Trojan.ByteVerify [Symantec] Trojan-Downloader.Java.Agent.a [Kaspersky Lab] Una de sus caracteristicas principales es que a través de una intrincada serie de descargas e instalaciones roba los datos de […]

Leer el resto de esta entrada »
Keylogger, Noticias,

SOFISTICADO KEYLOGGER PROSPY que pasamos a controlar con ELISTARA

Publicado el 13 marzo 2012 ¬ 13:25 pmh.mscComentarios desactivados en SOFISTICADO KEYLOGGER PROSPY que pasamos a controlar con ELISTARA

  Recibida muestra para analizar, la pasamos a controlar como KEYLOG PROSPY a partir del ELISTARA 25.08 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8f60eedf43f6559c83c5debc70d84fbf4f1cc87239acbf304d2f1ac78a09a1e5 SHA1: ef9e60ecff5941ff2143f10a4fea2779ca50ac1e MD5: 1fec522c9d15797d5fdbb67642850a7b Tamaño: 6.0 MB ( 6270976 bytes ) Nombre: ProSpy_RAT_2011.exe Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-03-13 12:19:30 UTC […]

Leer el resto de esta entrada »
Keylogger, Virus, , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies