NUEVAS VARIANTES DE KEYLOGGER BLADABINDI
Otras tres nuevas varuiantes de este keylogger pasan a ser controladas a partir del ELISTARA 38.01 de hoy
Leer el resto de esta entrada »Otras tres nuevas varuiantes de este keylogger pasan a ser controladas a partir del ELISTARA 38.01 de hoy
Leer el resto de esta entrada »A partir del ELISTARA 38.00 de hoy pasamos a controlar esta nueva variante de Keylogger Bladabindi – Queda residente. – Genera un informe de todo lo tecleado – Puede infectar PenDrives – (oculta ficheros (+h) y genera links con sus mismos nombres)
Leer el resto de esta entrada »Otra variante de este conocido Keylogger pasa a ser controlado a partir del ELISTARA 37.97 de hoy Como es habitual, al ser keylogger queda residente y en su caso se ubica y relanza desde: %Datos de Programa%\ Fonts\ dllhost.exe El preanalisis de virustotal ofrece lel siguiente informe: Dicha versión del ELISTARA 37.97 que lo detecta […]
Leer el resto de esta entrada »Una nueva variante de este keylogger de moda pasa a ser controlada a partir del ELISTARA 37.68 de hoy.
Leer el resto de esta entrada »Una nueva variante de este keylogger, que queda residente (proceso activo “REGASM.EXE”), pasa a ser controlada a partir del ELISTARA 37.68
Leer el resto de esta entrada »A partir del ELISTARA 37.36 de hoy, pasamos a controlar esta nueva variante de keylogger Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 6e9986151834c7484554bd329af461c9 SHA1 d73b3a1ad2272fc4d2bb8750da8d1fe4b0fa5b4aimphash 25c0914e1e7dc7c3bb957d88e787a155 SHA256: 630043b08431b267f47b73a50d7219c8f8bcb04b330b399351f36854086ecce9 Nombre: 6e998615.exe Detecciones: 41 / 63 Fecha de análisis: 2017-07-28 12:39:47 UTC ( hace 1 minuto )
Leer el resto de esta entrada »Una nueva variante de Bladabindi ha hecho sudar al usuario afectado, ya que era imposible acceder y cambiar nombre al fichero creado por el dropper en cuestión. Pero por suerte, con ello se ha logrado saber que tenía un prligroso keylogger, que pasamos a controlar a partir del ELISTARA 36.65 de hoy El preanalisis de […]
Leer el resto de esta entrada »Parece que se haya despertado la moda de los Keyloggers. Con este que acabamos de recibir en el siguiente mail: MAIL MALICIOSO CON KEYLOGGER ANEXADO: ____________________________________ Asunto: URGENT ORDER Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. we need third party certification also. Please also mentioned delivery […]
Leer el resto de esta entrada »Una de las herramientas de los hackers son los keyloggers, que captura entrada de teclado asi como periodicamente, (Puede ser cada 10 minutos) de capturas de pantalla. Estos últimos días hemos recibido con cierta frecuencia variantes de dicho keylogger, que cazamos inicialmente por provocar dobles acentos en su función de captura de teclado Normalmente se […]
Leer el resto de esta entrada »A partir del ELISTARA 36.25 de hoy pasamos a controlar una nueva variante de esta familia de Keyloggers El preanalisis de virustotal ofrece el siguiente informe: MD5 e9cb29a94b1e7a2c15ce3e382ff9ed15 SHA1 ac82762cd78cfad818ad0e705d7c9b920ffe9b35 Tamaño del fichero 1.3 MB ( 1372160 bytes ) SHA256: 34ea3aa9989d699a8ea559b8c3421108496c30afa324e6005a50f0e306a3891a Nombre: comparendon685123.exe Detecciones: 28 / 58 Fecha de análisis: 2017-02-17 08:50:30 UTC ( hace […]
Leer el resto de esta entrada »A partir del ELISTARA 36.07 pasamos a controlar esta nueva variante de la familia Bladabindi Se caracteriza por quedar residente y eliminar las claves O4s existentes. La ejecución de dicho malware instala estos dos ficheros ejecutables en las siguientes rutas: %Archivos de Programa%\ BinarySound\ soundbinary.exe %Datos de Programa%\ Sound.exe y guarda la captura de teclas […]
Leer el resto de esta entrada »Otra variante de este conocido keylogger, que se caracteriza por quedar residente e ir capturando las entradas de teclado, tiene la particular característica de eliminar las entradas de registro O4 RUN, bueno contra los virus que pudiera haber lanzados desde dichas claves, pero malo por eliminar la carga de aplicaciones voluntarias del usuario. Lo pasamos […]
Leer el resto de esta entrada »