Recibimos nuevo fichero sospechoso enviado desde Colombia, el cual resulta ser un Downloader Bladabindi que añadimos al control del ELISTARA de hoy

Recibido el fichero: DOCUMENTOENEXCELCOMPRIMIDOENARCHIVOPDF26426743534500001.exe pasamos a controlarlo como Keylogger Bladabindi a partir del ELISTARA de hoy  

Recibimos hoy dos nuevas variantes de este conocido Keylogger, que intenta confundir al usuario al instalarse con nombre similar a EXPLORE, si bien el AO utiliza el nombre de EXPLORE.EXE en %Datos de Programa%, y el último recibido, que identificamos como AP, lo hace con el nombre de EXPLORER.EXE en %Archivos de Programa% Ambos quedan […]

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero csp6VUuIR4mYAMbroab1A.gxe

A partir del ELISTARA 38.74 de hoy pasamos a controlar nuevas variantes del keylogger Bladabindi Recordamos quecomo keylogger que es queda residente al ejecutarlo Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: obre fichero csAiprbfef.gxe Dicha versión del ELISTARA 38.74 que los detecta y […]

A partir del ELISTARA 38.63 de hoy, pasamos a controlar esta nueva variante de keylogger Bladabindi, que naturalmente al ejecutarlo queda residente, y se instala en: %Datos de Programa%\ Fonts\ dllhost.exe y deja una clave para autoejecutarse en los siguientes reinicios: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ Fonts\ dllhost.exe.lnk”

A partir del ELISTARA 38.60 de hoy, pasamos a controlar esta nueva variante de l conocido Bladabindi

A partir del ELISTARA 38.54 de hoy pasamos a controlar esta nueva variante de keylogger

A partir de la version 38.38 del ELISTARA de hoy, pasamos a controlar esta nueva variante del keylogger BLADABINDI Queda residente bajo la apariencia de SVCHOST.EXE

Otra variante de este keylogger del que ayer hablabamos sobre otra muestra, pasa a ser controlada a partir del ELISTARA 38.35 de hoy   En este caso queda residente utilizando: %Datos de Programa%\ Fonts\ dllhost.exe  

A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variamte del conocido BLADABINDI, que se lanza utilizando un fichero con nombre de SCVHOST.EXE (que se presta a confundirlo con del del lanzador de tareas de windows SVCHOST !) Se caracteriza por quedar residente y lanzarse desde %Datos de Programa%\ Fonts\ Scvhost.exe

A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de keylogger Bladabindi AJ