Entradas con la etiqueta ‘BLADABINDI’

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Se trata de otra variante de este popular Keylogger que queda residente, delatandose por interceptar las letras acentuadas, al reves que los SPYZBOT que muestran dobles acentos Lo pasamos a controlar a partir del ELISTARA 38.02 de hoy El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.02 que lo detecta […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI

Otras tres nuevas varuiantes de este keylogger pasan a ser controladas a partir del ELISTARA 38.01 de hoy El preanalisis de virustotal de la última de ellas, ofrece el siguiente informe: Dicha versión del ELISTARA 38-01 que las detecta y elimina, estará disponible en nuestra web a partir del 6/12 prox saludos ms, 5/12/2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.00 de hoy pasamos a controlar esta nueva variante de Keylogger Bladabindi – Queda residente. – Genera un informe de todo lo tecleado – Puede infectar PenDrives – (oculta ficheros (+h) y genera links con sus mismos nombres) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.00 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

Otra variante de este conocido Keylogger pasa a ser controlado a partir del ELISTARA 37.97 de hoy Como es habitual, al ser keylogger queda residente y en su caso se ubica y relanza desde: %Datos de Programa%\ Fonts\ dllhost.exe El preanalisis de virustotal ofrece lel siguiente informe: Dicha versión del ELISTARA 37.97 que lo detecta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Una nueva variante de este keylogger de moda pasa a ser controlada a partir del ELISTARA 37.68 de hoy. El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir de esta tarde   saludos ms, 19-10-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Una nueva variante de este keylogger, que queda residente (proceso activo “REGASM.EXE”), pasa a ser controlada a partir del ELISTARA 37.68 El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir del 19/10 prox saludos ms, 17-10-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.36 de hoy, pasamos a controlar esta nueva variante de keylogger Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 6e9986151834c7484554bd329af461c9 SHA1 d73b3a1ad2272fc4d2bb8750da8d1fe4b0fa5b4aimphash  25c0914e1e7dc7c3bb957d88e787a155 SHA256: 630043b08431b267f47b73a50d7219c8f8bcb04b330b399351f36854086ecce9 Nombre: 6e998615.exe Detecciones: 41 / 63 Fecha de análisis: 2017-07-28 12:39:47 UTC ( hace 1 minuto ) El informe global actual de virustotal es: […]

Leer el resto de esta entrada »

NUEVO KEYLOGGER BLADABINDI QUE LO INSTALA UN DROPPER Y BLOQUEA EL ACCESO AL FICHERO QUE CREA

Una nueva variante de Bladabindi ha hecho sudar al usuario afectado, ya que era imposible acceder y cambiar nombre al fichero creado por el dropper en cuestión. Pero por suerte, con ello se ha logrado saber que tenía un prligroso keylogger, que pasamos a controlar a partir del ELISTARA 36.65 de hoy El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER URGENT (ALIAS OMANEAT Y GRAFTOR) QUE PARECE MEZCLAS DE ELLOS Y EL BLADABINDI

Parece que se haya despertado la moda de los Keyloggers. Con este que acabamos de recibir en el siguiente mail: MAIL MALICIOSO CON KEYLOGGER ANEXADO: ____________________________________ Asunto: URGENT ORDER Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. we need third party certification also. Please also mentioned delivery […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI, DE LOS QUE ULTIMAMENTE APARECN CON CIERTA FRECUENCIA

Una de las herramientas de los hackers son los keyloggers, que captura entrada de teclado asi como periodicamente, (Puede ser cada 10 minutos) de capturas de pantalla. Estos últimos días hemos recibido con cierta frecuencia variantes de dicho keylogger, que cazamos inicialmente por provocar dobles acentos en su función de captura de teclado Normalmente se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 36.25 de hoy pasamos a controlar una nueva variante de esta familia de Keyloggers El preanalisis de virustotal ofrece el siguiente informe: MD5 e9cb29a94b1e7a2c15ce3e382ff9ed15 SHA1 ac82762cd78cfad818ad0e705d7c9b920ffe9b35 Tamaño del fichero 1.3 MB ( 1372160 bytes ) SHA256: 34ea3aa9989d699a8ea559b8c3421108496c30afa324e6005a50f0e306a3891a Nombre: comparendon685123.exe Detecciones: 28 / 58 Fecha de análisis: 2017-02-17 08:50:30 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36.07 pasamos a controlar esta nueva variante de la familia Bladabindi Se caracteriza por quedar residente y eliminar las claves O4s existentes. La ejecución de dicho malware instala estos dos ficheros ejecutables en las siguientes rutas: %Archivos de Programa%\ BinarySound\ soundbinary.exe %Datos de Programa%\ Sound.exe y guarda la captura de teclas […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies