A partir del ELISTARA 37.74 de hoy pasamos a controlar esta variante de Keylogger que llega en un VBS, se instala en carpeta THISTIME de Datos de Programa y deja su captura en la carpeta REMCOS, tambien en Datos de Programa:   %WinIni%\ thistime.vbs %Datos de Programa%\ thistime\ thistime.exe %Datos de Programa%\ remcos\ datos…  

Nos llegan nuevas muestras de este ya conocido keylogger, que guarda los datos capturados en %Datos de Programa%\ Logs\ fecha del día Dichas nuevas variantes las pasamos a controlar a partir del ELISTARA 37.73 de hoy   y el de un segundo fichero similar server.exe   Dicha versión del ELISTARA 37.73 que las detecta y […]

A partir del ELISTARA 37.71 de hoy, pasamos a controlar esta nueva variante de Keylogger (Parecido al Bladabindi…)

Otra variante de este keylogger pasa a ser controlado a partir del ELISTARA 37.71 de hoy, pero, como ya decíamos en otra noticia al respecto, se actualiza continuamemte y con cambio de nombre (usando uno del Sistema Operativo), asi como ubicación, clave de registro, incluso del proceso activo en memoria, si bien se delata por […]

A partir de la versión 37.70 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware Queda residente hasta el siguiente reinicio

A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]

Una nueva variante de este keylogger de moda pasa a ser controlada a partir del ELISTARA 37.68 de hoy.

A partir del ELISTARA 37.68 pasamos a controlar esta nueva variante del keylogger Inminent Como características singulares, caben indicar: Queda residente. (proceso activo “REGASM.EXE”) La captura de datos la guarda en: %Datos de Programa%\ Imminent\ Logs\ “fecha captura” El preanalisis de virustotal ofrece el siguiente informe:  

Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]

Una nueva variante de este keylogger, que queda residente (proceso activo “REGASM.EXE”), pasa a ser controlada a partir del ELISTARA 37.68

A partir del ELISTARA 37.58 de hoy pasamos a controlar esta nueva variante de keylogger Guarda los datos capturados en %Datos de Programa%\ MsCom\ Logs\fecha

Así como ayer recibimos una muestra de este sofisticado keylogger que se lanzaba desde la carpeta de Inicio %WinIni%\ Sound Card.exe y que si se mantenía en siguientes versiones, podía identificarlo, hoy recibimos otra variante muy parecida, pero que no crea dicho fichero, de modo que dificulta aun mas su detección. Ofrecemos a título de […]