MUESTRA PARA SU ANALISIS ENVIADA DESDE COLOMBIA
Recibimos nuevo fichero sospechoso enviado desde Colombia, el cual resulta ser un Downloader Bladabindi que añadimos al control del ELISTARA de hoy
Leer el resto de esta entrada »Recibimos nuevo fichero sospechoso enviado desde Colombia, el cual resulta ser un Downloader Bladabindi que añadimos al control del ELISTARA de hoy
Leer el resto de esta entrada »Recibido el fichero: DOCUMENTOENEXCELCOMPRIMIDOENARCHIVOPDF26426743534500001.exe pasamos a controlarlo como Keylogger Bladabindi a partir del ELISTARA de hoy
Leer el resto de esta entrada »Recibimos hoy dos nuevas variantes de este conocido Keylogger, que intenta confundir al usuario al instalarse con nombre similar a EXPLORE, si bien el AO utiliza el nombre de EXPLORE.EXE en %Datos de Programa%, y el último recibido, que identificamos como AP, lo hace con el nombre de EXPLORER.EXE en %Archivos de Programa% Ambos quedan […]
Leer el resto de esta entrada »A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero csp6VUuIR4mYAMbroab1A.gxe
Leer el resto de esta entrada »A partir del ELISTARA 38.74 de hoy pasamos a controlar nuevas variantes del keylogger Bladabindi Recordamos quecomo keylogger que es queda residente al ejecutarlo Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: obre fichero csAiprbfef.gxe Dicha versión del ELISTARA 38.74 que los detecta y […]
Leer el resto de esta entrada »A partir del ELISTARA 38.63 de hoy, pasamos a controlar esta nueva variante de keylogger Bladabindi, que naturalmente al ejecutarlo queda residente, y se instala en: %Datos de Programa%\ Fonts\ dllhost.exe y deja una clave para autoejecutarse en los siguientes reinicios: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ Fonts\ dllhost.exe.lnk”
Leer el resto de esta entrada »A partir del ELISTARA 38.60 de hoy, pasamos a controlar esta nueva variante de l conocido Bladabindi
Leer el resto de esta entrada »A partir del ELISTARA 38.54 de hoy pasamos a controlar esta nueva variante de keylogger
Leer el resto de esta entrada »A partir de la version 38.38 del ELISTARA de hoy, pasamos a controlar esta nueva variante del keylogger BLADABINDI Queda residente bajo la apariencia de SVCHOST.EXE
Leer el resto de esta entrada »Otra variante de este keylogger del que ayer hablabamos sobre otra muestra, pasa a ser controlada a partir del ELISTARA 38.35 de hoy En este caso queda residente utilizando: %Datos de Programa%\ Fonts\ dllhost.exe
Leer el resto de esta entrada »A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variamte del conocido BLADABINDI, que se lanza utilizando un fichero con nombre de SCVHOST.EXE (que se presta a confundirlo con del del lanzador de tareas de windows SVCHOST !) Se caracteriza por quedar residente y lanzarse desde %Datos de Programa%\ Fonts\ Scvhost.exe
Leer el resto de esta entrada »A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de keylogger Bladabindi AJ
Leer el resto de esta entrada »