Publicado el 21 septiembre 2018 ¬ 10:41 amh.mscComentarios desactivados en Nuevo mail malicioso con fichero anexado SCAN.7z (KEYLOGGER EKSTAK)
Un nuevo mail está distribuyendose adjuntando un fichero SCAN.7z que contiene un SCAN.EXE malware, segun se puede ver en el informe de virustotal al respecto:
Leer el resto de esta entrada »
Publicado el 22 febrero 2018 ¬ 9:36 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO KEYLOGGER EKSTAK , ALIAS SPY.WIN32
NUEVO MAIL MASIVO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO KEYLOGGER EKSTAK , ALIAS SPY.WIN32 Se está recibiendo masivamente el siguiente mail malicioso: Asunto: Re:Re INVOICE De: marketingofficer@investomark.com Fecha: 21/02/2018 18:03 Para: accountoficer@investomark.com Good Day, We have noticed some discrepancies with your PI in terms of product specification and amount. Kindly amend and return back to us […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2018 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER EKSTAK QUE PASAMOS A CONTROLAR
A partir del ELISTARA 39.50 de hoy, pasamos a controlar esta nueva variante de keylogger Queda residente y, con conexión, se actualiza.
Leer el resto de esta entrada »
Publicado el 12 febrero 2018 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER EKSTAK
A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de keylogger Queda residente, con proceso activo uno aleatorio del sistema Con conexión se actualiza.
Leer el resto de esta entrada »
Publicado el 15 enero 2018 ¬ 11:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER EKSTAK
A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante del keylogger EKSTAK La ubicación de la captura de datos la realiza en: %Datos de Programa%\ LQ71O47U\ LQ7logim.jpeg (Captura de pantalla) %Datos de Programa%\ LQ71O47U\ LQ7log00.ini (Captura de acciones del usuario)
Leer el resto de esta entrada »
Publicado el 8 enero 2018 ¬ 15:24 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER EKSTAK
A PARTIR DEL ELISTARA 38.19 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DEL KEYLOGGER EKSTAK QUEDA RESIDENTE Y CON CONEXION SE ACTUALIZA
Leer el resto de esta entrada »
Publicado el 14 noviembre 2017 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER EKSTAK (alias NOON)
A partir del ELISTARA 37.86 de hoy pasamos a controlar esta nueva variante del KEYLOGGER EKSTACK y otro similar, recibido posteriormente Dicha versión del ELISTARA 37.86 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-11 prox saludos ms, 14-11-2017
Leer el resto de esta entrada »
Publicado el 6 noviembre 2017 ¬ 17:18 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER EKSTAK QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 37.80 de hoy pasamos a controlar nuevas variantes de este ya conocido keylogger EL preanalisis de virustotal sobre varias muestras recibidas ofrecen los siguientes informes: fichero 605d45e6.gxe fichero a94e8ac4.gxe Dicha versión del ELISTARA 37.80 que los detecta y elimina, estará disponible en nuestra web a partir del 7-11 […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2017 ¬ 11:23 amh.mscComentarios desactivados en VARIANTE DE KEYLOGGER EKSTAK, UN HUESO DURO DE ROER
Otra variante de este keylogger pasa a ser controlado a partir del ELISTARA 37.71 de hoy, pero, como ya decíamos en otra noticia al respecto, se actualiza continuamemte y con cambio de nombre (usando uno del Sistema Operativo), asi como ubicación, clave de registro, incluso del proceso activo en memoria, si bien se delata por […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 10:23 amh.mscComentarios desactivados en NUEVAS MUESTRAS DE KEYLOGGER EKSTAK
Nuevas variantes de este keylogger pasan a ser controladas a partir del ELISTARA 37.68 Las caracteristicas diferenciales son las siguientes: Queda residente. (proceso activo, uno aleatorio del sistema) Con conexión se actualiza. Como nombres de ficheros usados caben indicar: Cookies***.bat systrayxt8lg.pif win1b9l_.scr INFORMES DEL PREANALISIS DE VIRUSTOTAL: Analisis del fichero bef69109.gxe Dicha […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 10:15 amh.mscComentarios desactivados en OTRA VARIANTE DEL KEYLOGGER DE DIFICIL DETECCION QUE CONTROLAMOS AYER COMO EKSTAK
Así como ayer recibimos una muestra de este sofisticado keylogger que se lanzaba desde la carpeta de Inicio %WinIni%\ Sound Card.exe y que si se mantenía en siguientes versiones, podía identificarlo, hoy recibimos otra variante muy parecida, pero que no crea dicho fichero, de modo que dificulta aun mas su detección. Ofrecemos a título de […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2017 ¬ 17:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE KEYLOGGER Ekstak
Una nueva familia de keyloggers de dificil detección por su continuo cambio de nombre, ubicación, clave de registro, incluso del proceso activo en memoria, pero que se delata por guardar los datos capturados por tecleo y los de la captura de pantalla, en %Datos de Programa%\ variable\ 73Ologim.jpeg (Captura de pantalla -escritorio activo-) %Datos de […]
Leer el resto de esta entrada »