Se estça recibiendo el siguiente mail: TEXTO DEL MAIL MALICIOSO _________________________ Asunto: REQUEST FOR QUOTATION/PO-572654 De: “Lilian Wang ” <> Fecha: 17/01/2019 11:43 Para: Recipients <> Hello Sir, We got information about your products from our Asia based agent. Kindly check attached product list which we need from your company. Please confirm availability and/or time […]

Un nuevo keylogger nos llega a través de su dropper que lo genera, cuyo preanalisis de virustotal genera el siguiente informe> Al ejecutar dicho dropper, crea y ejecuta tambien dicho keylogger, instalandolo en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “AutoUpdate”=”%Datos de Programa%\ log\ AutoUpdate.exe” quedando residente y procediendo a capturar datos: El info.txt y el passsword.txt una vez creados, desaparecen, […]

Otra variante de este ya conocido keylogger, que, como los demás, queda residente, se diferencia de los anteriores por el fichero oculto que usa : %WinSys%\ Windows Defender\ defender.exe (+s+h+r) intentando asi pasar desapercibido, y además guarda los datos capturados en diferentes carpetas, segun sean acciones del usuario: %Datos de Programa%\ win\ logs.dat -> o […]

Keylogger y Spyware, amenazas frecuentes en móviles Como sabemos, el malware está presente de muchas formas distintas. Podemos tener nuestro equipo infectado si navegamos por sitios fraudulentos o descargamos archivos maliciosos. Pero también al abrir un archivo adjunto que contenga alguna amenaza a través del e-mail, por ejemplo. Hoy vamos a hablar de dos amenazas […]

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero csp6VUuIR4mYAMbroab1A.gxe

A partir del ELISTARA 38.74 de hoy pasamos a controlar nuevas variantes del keylogger Bladabindi Recordamos quecomo keylogger que es queda residente al ejecutarlo Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: obre fichero csAiprbfef.gxe Dicha versión del ELISTARA 38.74 que los detecta y […]

A partir del ELISTARA 38.71 de hoy pasamos a controlar esta nueva variate de keylogger REMCOS Cabe indicar que lógicamente queda residente y que los datos guardados los almacena en: %Datos de Programa%\ remcos\ logs.dat -> (posible informe)

A partir del ELISTARA 38.69 de hoy pasamos a controlar esta nueva variante del este cazapasswords/keylogger, que – Queda residente (proceso no visible en el Administrador de Tareas) – Provoca el doble acento.

A partir del ELISTARA 38.63 de hoy, pasamos a controlar esta nueva variante de keylogger Bladabindi, que naturalmente al ejecutarlo queda residente, y se instala en: %Datos de Programa%\ Fonts\ dllhost.exe y deja una clave para autoejecutarse en los siguientes reinicios: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ Fonts\ dllhost.exe.lnk”

A partir del ELISTARA 38.60 de hoy, pasamos a controlar esta nueva variante de l conocido Bladabindi

A partir del ELISTARA 38.54 de hoy pasamos a controlar esta nueva variante de keylogger