En este caso se trata de un keylogger que usa dicho nombre SKYPE.EXE para su residente: %Datos de Programa%\ Skype\ Skype.exe %Datos de Programa%\ Imminent\ Logs\ fecha –> (para su captura de datos) Lo pasamos a controlar a partir del 28/12 prox

Otra variante de este popular espía, pasa a ser controlado a partir del ELISTARA 38.10 de hoy Sus caracteristicas relevantes son: – Queda residente. (proceso activo no visible) – Provoca doble acento. – Modifica la configurecion de Seguridad del Internet Explorer

A partir del ELISTARA 38.10 de hoy pasamos a controlar esta nueva variante de Bladabindi

A pàrtir del ELISTARA 38.-08 de hoy pasamos a controlar esta nueva variante del Bladabindi En esta muestra, al ejecutarla, genera y ejecuta… %WinTmp%\ 45p.exe

A partir del ELISTARA 38.07 pasamos a controlar esta nueva variante de este keylogger del que ya conocemos otras variantes Cabe indicar al respecto que: Queda residente. (según variante, proceso activo “REGASM.EXE”)

En esta variante cabe indicar: – Queda residente. (sintoma, Anula Acentos) – Genera un informe de todo lo tecleado – Tambien es una Herramienta de Administracion Remota (BackDoor, escritorio remote, chat, etc) – Infecta PenDrives – Oculta ficheros (+h) y genera links con sus mismos nombres, pero no las carpetas. Lo pasamos a controlar a […]

Otra nueva variante de malware que descarga el novedoso DownLoader.Ruandmel, resulta ser un Keylogger que pasamos a controlar a partir del ELISTARA 38.06 de hoy

Otro espía de los que ocultan su proceso aun estando residente, si bien se delatan por el doble acento que causa sus interrupciones de teclado, pasa a ser controlado a partir del ELISTARA 38.05 de hoy

A partir del ELISTARA 38.05 de hoy, pasamos a controlar nuevas variantes de keylogger BLADABINDI

A partir del ELISTARA 38-.04 de hoy pasamos a controlar esta nueva variante del KEYLOGGER BLADABINDI

A partir del ELISTARA 38-04 de hoy pasamos a controlar esta nueva variante de SPY/BACKDOOR GOLROTED

Como es normal, queda residente y captura las entradas que se van ejecutando A partir del ELISTARA 38.03 pasamos a controlar esta nueva variante del KEYLOGER BLADABIBNDI En la monitorización del fichero nos ha guardado una copia de las acciones realizadas en: [HKEY_CURRENT_USER\Software\scvhost] “kl”=”” (lista de acciones del usuario)