Publicado el 27 diciembre 2017 ¬ 12:26 pmh.mscComentarios desactivados en OTRO MALWARE QUE UTILIZA EL NOMBRE DE SKYPE.EXE PARA SUS FUNCIONES ES EL KEYLOGGER IMMINENT
En este caso se trata de un keylogger que usa dicho nombre SKYPE.EXE para su residente: %Datos de Programa%\ Skype\ Skype.exe %Datos de Programa%\ Imminent\ Logs\ fecha –> (para su captura de datos) Lo pasamos a controlar a partir del 28/12 prox
Leer el resto de esta entrada »
Publicado el 21 diciembre 2017 ¬ 15:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT AC
Otra variante de este popular espía, pasa a ser controlado a partir del ELISTARA 38.10 de hoy Sus caracteristicas relevantes son: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer
Leer el resto de esta entrada »
Publicado el 21 diciembre 2017 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.10 de hoy pasamos a controlar esta nueva variante de Bladabindi
Leer el resto de esta entrada »
Publicado el 19 diciembre 2017 ¬ 16:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A pàrtir del ELISTARA 38.-08 de hoy pasamos a controlar esta nueva variante del Bladabindi En esta muestra, al ejecutarla, genera y ejecuta… %WinTmp%\ 45p.exe
Leer el resto de esta entrada »
Publicado el 19 diciembre 2017 ¬ 9:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER IMMINENT QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 38.07 pasamos a controlar esta nueva variante de este keylogger del que ya conocemos otras variantes Cabe indicar al respecto que: Queda residente. (según variante, proceso activo “REGASM.EXE”)
Leer el resto de esta entrada »
Publicado el 18 diciembre 2017 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI, QUE INFECTA PENDRIVES
En esta variante cabe indicar: – Queda residente. (sintoma, Anula Acentos) – Genera un informe de todo lo tecleado – Tambien es una Herramienta de Administracion Remota (BackDoor, escritorio remote, chat, etc) – Infecta PenDrives – Oculta ficheros (+h) y genera links con sus mismos nombres, pero no las carpetas. Lo pasamos a controlar a […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2017 ¬ 11:28 amh.mscComentarios desactivados en NUEVO KeyLogger.Slingup descargado por DownLoader.Ruandmel
Otra nueva variante de malware que descarga el novedoso DownLoader.Ruandmel, resulta ser un Keylogger que pasamos a controlar a partir del ELISTARA 38.06 de hoy
Leer el resto de esta entrada »
Publicado el 14 diciembre 2017 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT – Y (SE DELATA POR EL DOBLE ACENTO)
Otro espía de los que ocultan su proceso aun estando residente, si bien se delatan por el doble acento que causa sus interrupciones de teclado, pasa a ser controlado a partir del ELISTARA 38.05 de hoy
Leer el resto de esta entrada »
Publicado el 14 diciembre 2017 ¬ 9:58 amh.mscComentarios desactivados en Y OTRO KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.05 de hoy, pasamos a controlar nuevas variantes de keylogger BLADABINDI
Leer el resto de esta entrada »
Publicado el 13 diciembre 2017 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A partir del ELISTARA 38-.04 de hoy pasamos a controlar esta nueva variante del KEYLOGGER BLADABINDI
Leer el resto de esta entrada »
Publicado el 13 diciembre 2017 ¬ 11:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY/BACKDOOR GOLROTED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38-04 de hoy pasamos a controlar esta nueva variante de SPY/BACKDOOR GOLROTED
Leer el resto de esta entrada »
Publicado el 12 diciembre 2017 ¬ 11:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Como es normal, queda residente y captura las entradas que se van ejecutando A partir del ELISTARA 38.03 pasamos a controlar esta nueva variante del KEYLOGER BLADABIBNDI En la monitorización del fichero nos ha guardado una copia de las acciones realizadas en: [HKEY_CURRENT_USER\Software\scvhost] “kl”=”” (lista de acciones del usuario)
Leer el resto de esta entrada »