Entradas con la etiqueta ‘IMMINENT’

NUEVA VARIANTE DE KEYLOGGER IMMINENT TAMBIEN CONOCIDO COMO TROJAN ZPEVDO

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

Leer el resto de esta entrada »

DROPPER QUE INSTALA UN KEYLOGGER IMMINENT

A través del DROPPER recibido en el fichero FLASH.EXE se instala un keylogger IMMINENTi Aparte, infecta PenDrives ocultando ficheros y carpetas y creando links con sus mismos nombres, apuntando al dropper. El preanalisis de virustotal ofrece el siguiente informe: Y el keylogger en cuestión es el típico IMMINENT, pasandolos a controlar ambos a partir del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.52 de hoy, pasamos a controlar esta nueva variante del keylogger Imminent El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.52 que lo detecta y elimina, estará disponible en nuestra web a partir del 23/2 prox. saludos ms, 22-2-2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT

Una nueva variante de este conocido keylogger, pasa a ser controlado a partir del ELISTARA 38.49 de hoy Como es lógico al ser un keylogger, queda residente tras su lanzamiento, guardando los datos capturados en %Datos de Programa%\ Imminent\ Logs\ fecha captura El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.49 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de Keylogger Imminent El preanalisis de virustotal ofrece el siguiente informe: Queda residente y guarda la captura de datos en: %Datos de Programa%\ Imminent\ Logs\ fecha captura Dicha versión del ELISTARA 38.20 que lo detecta y elimina, estará disponible en nuestra web […]

Leer el resto de esta entrada »

OTRO MALWARE QUE UTILIZA EL NOMBRE DE SKYPE.EXE PARA SUS FUNCIONES ES EL KEYLOGGER IMMINENT

En este caso se trata de un keylogger que usa dicho nombre SKYPE.EXE para su residente: %Datos de Programa%\ Skype\ Skype.exe %Datos de Programa%\ Imminent\ Logs\ fecha –> (para su captura de datos) Lo pasamos a controlar a partir del 28/12 prox El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 38.07 pasamos a controlar esta nueva variante de este keylogger del que ya conocemos otras variantes Cabe indicar al respecto que: Queda residente. (según variante, proceso activo “REGASM.EXE”) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.07 que lo detecta y elimina ya está disponible en nuestra […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT

De nuevo otro keylogger de esta familia que permanece residente y guarda su captura en : %Datos de Programa%\ Imminent\ Logs\ (Fecha informe) Lo pasamos a controlar a partir del ELISTARA 37.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.97 que lo detecta y elimina, estará disponible en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT EN FICHERO SVCHOST.EXE

Usando el nombre del lanzador de tareas del sistema de windows, se encuentra la sorpresa de que lo que hay es un keylogger, de la familia IMMINENT. Lo pasamos a controlar a partir del ELISTARA 33.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 73fdd1422873792fdb2d66d246da1bc8 SHA1 f3cbbe45fc830869c9113d6f978713118f34f011 Tamaño del fichero 305.0 KB […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies