Un nuevo mail está distribuyendose adjuntando un fichero SCAN.7z que contiene un SCAN.EXE malware, segun se puede ver en el informe de virustotal al respecto:
Leer el resto de esta entrada »NUEVO MAIL MASIVO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO KEYLOGGER EKSTAK , ALIAS SPY.WIN32 Se está recibiendo masivamente el siguiente mail malicioso: Asunto: Re:Re INVOICE De: marketingofficer@investomark.com Fecha: 21/02/2018 18:03 Para: accountoficer@investomark.com Good Day, We have noticed some discrepancies with your PI in terms of product specification and amount. Kindly amend and return back to us […]
Leer el resto de esta entrada »A partir del ELISTARA 39.50 de hoy, pasamos a controlar esta nueva variante de keylogger Queda residente y, con conexión, se actualiza.
Leer el resto de esta entrada »A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de keylogger Queda residente, con proceso activo uno aleatorio del sistema Con conexión se actualiza.
Leer el resto de esta entrada »A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante del keylogger EKSTAK La ubicación de la captura de datos la realiza en: %Datos de Programa%\ LQ71O47U\ LQ7logim.jpeg (Captura de pantalla) %Datos de Programa%\ LQ71O47U\ LQ7log00.ini (Captura de acciones del usuario)
Leer el resto de esta entrada »A PARTIR DEL ELISTARA 38.19 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DEL KEYLOGGER EKSTAK QUEDA RESIDENTE Y CON CONEXION SE ACTUALIZA
Leer el resto de esta entrada »A partir del ELISTARA 37.86 de hoy pasamos a controlar esta nueva variante del KEYLOGGER EKSTACK y otro similar, recibido posteriormente Dicha versión del ELISTARA 37.86 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-11 prox saludos ms, 14-11-2017
Leer el resto de esta entrada »A partir del ELISTARA 37.80 de hoy pasamos a controlar nuevas variantes de este ya conocido keylogger EL preanalisis de virustotal sobre varias muestras recibidas ofrecen los siguientes informes: fichero 605d45e6.gxe fichero a94e8ac4.gxe Dicha versión del ELISTARA 37.80 que los detecta y elimina, estará disponible en nuestra web a partir del 7-11 […]
Leer el resto de esta entrada »Otra variante de este keylogger pasa a ser controlado a partir del ELISTARA 37.71 de hoy, pero, como ya decíamos en otra noticia al respecto, se actualiza continuamemte y con cambio de nombre (usando uno del Sistema Operativo), asi como ubicación, clave de registro, incluso del proceso activo en memoria, si bien se delata por […]
Leer el resto de esta entrada »Nuevas variantes de este keylogger pasan a ser controladas a partir del ELISTARA 37.68 Las caracteristicas diferenciales son las siguientes: Queda residente. (proceso activo, uno aleatorio del sistema) Con conexión se actualiza. Como nombres de ficheros usados caben indicar: Cookies***.bat systrayxt8lg.pif win1b9l_.scr INFORMES DEL PREANALISIS DE VIRUSTOTAL: Analisis del fichero bef69109.gxe Dicha […]
Leer el resto de esta entrada »Así como ayer recibimos una muestra de este sofisticado keylogger que se lanzaba desde la carpeta de Inicio %WinIni%\ Sound Card.exe y que si se mantenía en siguientes versiones, podía identificarlo, hoy recibimos otra variante muy parecida, pero que no crea dicho fichero, de modo que dificulta aun mas su detección. Ofrecemos a título de […]
Leer el resto de esta entrada »Una nueva familia de keyloggers de dificil detección por su continuo cambio de nombre, ubicación, clave de registro, incluso del proceso activo en memoria, pero que se delata por guardar los datos capturados por tecleo y los de la captura de pantalla, en %Datos de Programa%\ variable\ 73Ologim.jpeg (Captura de pantalla -escritorio activo-) %Datos de […]
Leer el resto de esta entrada »
Siguenos
en facebook