Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]
Leer el resto de esta entrada »A través del DROPPER recibido en el fichero FLASH.EXE se instala un keylogger IMMINENTi Aparte, infecta PenDrives ocultando ficheros y carpetas y creando links con sus mismos nombres, apuntando al dropper. preanalisis de virustotal sobre el keyloger Imminent: Dicho ELISTARA 38.68 estará disponible en nuestra web a partir del prox 16/3 saludos ms, 15/3/2018
Leer el resto de esta entrada »A partir del ELISTARA 38.52 de hoy, pasamos a controlar esta nueva variante del keylogger Imminent
Leer el resto de esta entrada »Una nueva variante de este conocido keylogger, pasa a ser controlado a partir del ELISTARA 38.49 de hoy Como es lógico al ser un keylogger, queda residente tras su lanzamiento, guardando los datos capturados en %Datos de Programa%\ Imminent\ Logs\ fecha captura
Leer el resto de esta entrada »A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de Keylogger Imminent
Leer el resto de esta entrada »En este caso se trata de un keylogger que usa dicho nombre SKYPE.EXE para su residente: %Datos de Programa%\ Skype\ Skype.exe %Datos de Programa%\ Imminent\ Logs\ fecha –> (para su captura de datos) Lo pasamos a controlar a partir del 28/12 prox
Leer el resto de esta entrada »A partir del ELISTARA 38.07 pasamos a controlar esta nueva variante de este keylogger del que ya conocemos otras variantes Cabe indicar al respecto que: Queda residente. (según variante, proceso activo “REGASM.EXE”)
Leer el resto de esta entrada »De nuevo otro keylogger de esta familia que permanece residente y guarda su captura en : %Datos de Programa%\ Imminent\ Logs\ (Fecha informe) Lo pasamos a controlar a partir del ELISTARA 37.97 de hoy
Leer el resto de esta entrada »Usando el nombre del lanzador de tareas del sistema de windows, se encuentra la sorpresa de que lo que hay es un keylogger, de la familia IMMINENT. Lo pasamos a controlar a partir del ELISTARA 33.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 73fdd1422873792fdb2d66d246da1bc8 SHA1 f3cbbe45fc830869c9113d6f978713118f34f011 Tamaño del fichero 305.0 KB […]
Leer el resto de esta entrada »
Siguenos
en facebook