Publicado el 26 octubre 2017 ¬ 16:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMCOS ALIAS THISTIME
A partir del ELISTARA 37.74 de hoy pasamos a controlar esta variante de Keylogger que llega en un VBS, se instala en carpeta THISTIME de Datos de Programa y deja su captura en la carpeta REMCOS, tambien en Datos de Programa: %WinIni%\ thistime.vbs %Datos de Programa%\ thistime\ thistime.exe %Datos de Programa%\ remcos\ datos…
Leer el resto de esta entrada »
Publicado el 25 octubre 2017 ¬ 16:43 pmh.mscComentarios desactivados en NUEVAS MUESTRAS RECIBIDAS DE KEYLOGGER REMMY
Nos llegan nuevas muestras de este ya conocido keylogger, que guarda los datos capturados en %Datos de Programa%\ Logs\ fecha del día Dichas nuevas variantes las pasamos a controlar a partir del ELISTARA 37.73 de hoy y el de un segundo fichero similar server.exe Dicha versión del ELISTARA 37.73 que las detecta y […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2017 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER XTERIS
A partir del ELISTARA 37.71 de hoy, pasamos a controlar esta nueva variante de Keylogger (Parecido al Bladabindi…)
Leer el resto de esta entrada »
Publicado el 23 octubre 2017 ¬ 11:23 amh.mscComentarios desactivados en VARIANTE DE KEYLOGGER EKSTAK, UN HUESO DURO DE ROER
Otra variante de este keylogger pasa a ser controlado a partir del ELISTARA 37.71 de hoy, pero, como ya decíamos en otra noticia al respecto, se actualiza continuamemte y con cambio de nombre (usando uno del Sistema Operativo), asi como ubicación, clave de registro, incluso del proceso activo en memoria, si bien se delata por […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2017 ¬ 13:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS COINSTEALER
A partir de la versión 37.70 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware Queda residente hasta el siguiente reinicio
Leer el resto de esta entrada »
Publicado el 20 octubre 2017 ¬ 11:39 amh.mscComentarios desactivados en UN ATAQUE DE ESPIAS BANCARIOS (PWS SPY BANKER NEUTRINO) ESTA LLEGANDO EN UN MASIVO ATAQUE DE SPAM ANEXANDO UN DOC SIN MACROS
A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 13:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Una nueva variante de este keylogger de moda pasa a ser controlada a partir del ELISTARA 37.68 de hoy.
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 16:53 pmh.mscComentarios desactivados en Nueva variante de keylogger INMINENT
A partir del ELISTARA 37.68 pasamos a controlar esta nueva variante del keylogger Inminent Como características singulares, caben indicar: Queda residente. (proceso activo “REGASM.EXE”) La captura de datos la guarda en: %Datos de Programa%\ Imminent\ Logs\ “fecha captura” El preanalisis de virustotal ofrece el siguiente informe:
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 12:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPY ZBOT W (Que se delata por provocar dobles acentos)
Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 10:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Una nueva variante de este keylogger, que queda residente (proceso activo “REGASM.EXE”), pasa a ser controlada a partir del ELISTARA 37.68
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 12:00 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER MSCOM
A partir del ELISTARA 37.58 de hoy pasamos a controlar esta nueva variante de keylogger Guarda los datos capturados en %Datos de Programa%\ MsCom\ Logs\fecha
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 10:15 amh.mscComentarios desactivados en OTRA VARIANTE DEL KEYLOGGER DE DIFICIL DETECCION QUE CONTROLAMOS AYER COMO EKSTAK
Así como ayer recibimos una muestra de este sofisticado keylogger que se lanzaba desde la carpeta de Inicio %WinIni%\ Sound Card.exe y que si se mantenía en siguientes versiones, podía identificarlo, hoy recibimos otra variante muy parecida, pero que no crea dicho fichero, de modo que dificulta aun mas su detección. Ofrecemos a título de […]
Leer el resto de esta entrada »