Entradas con la etiqueta ‘keylogger’

NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO DOCX Y UN ZIP CON UN EXE CON KEYLOGGER QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Se estça recibiendo el siguiente mail: TEXTO DEL MAIL MALICIOSO _________________________ Asunto: REQUEST FOR QUOTATION/PO-572654 De: “Lilian Wang ” <> Fecha: 17/01/2019 11:43 Para: Recipients <> Hello Sir, We got information about your products from our Asia based agent. Kindly check attached product list which we need from your company. Please confirm availability and/or time […]

Leer el resto de esta entrada »

NUEVO DROPPER DE KEYLOGGER PASSUP Y RESULTANTE DE SU EJECUCION

Un nuevo keylogger nos llega a través de su dropper que lo genera, cuyo preanalisis de virustotal ofrece el siguiente informe> El resultado de su ejecución genera el malware que es propiamente el keylogger, que pasamos a contrlar como KEYLOGGER PASSUP, cuyo preanalisis de virustotal genera el siguiente informe> Al ejecutar dicho dropper, crea y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.25 DE HOY

Otra variante de este ya conocido keylogger, que, como los demás, queda residente, se diferencia de los anteriores por el fichero oculto que usa : %WinSys%\ Windows Defender\ defender.exe (+s+h+r) intentando asi pasar desapercibido, y además guarda los datos capturados en diferentes carpetas, segun sean acciones del usuario: %Datos de Programa%\ win\ logs.dat -> o […]

Leer el resto de esta entrada »

El riesgo de los keylogger y spyware para móviles y cómo protegernos

Keylogger y Spyware, amenazas frecuentes en móviles Como sabemos, el malware está presente de muchas formas distintas. Podemos tener nuestro equipo infectado si navegamos por sitios fraudulentos o descargamos archivos maliciosos. Pero también al abrir un archivo adjunto que contenga alguna amenaza a través del e-mail, por ejemplo. Hoy vamos a hablar de dos amenazas […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT TAMBIEN CONOCIDO COMO TROJAN ZPEVDO

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DEL KEYLOGGER BLADABINDI AO y AP QUE PASAREMOS A CONTROLAR A PARTIR DEL ELISTARA 40.10 DE HOY

Recibimos hoy dos nuevas variantes de este conocido Keylogger, que intenta confundir al usuario al instalarse con nombre similar a EXPLORE, si bien el AO utiliza el nombre de EXPLORE.EXE en %Datos de Programa%, y el último recibido, que identificamos como AP, lo hace con el nombre de EXPLORER.EXE en %Archivos de Programa% Ambos quedan […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO PRINT.7z con KEYLOGGER

Un mail con fichero anexado empaquetado .7z instala keylogger EKSTAK El texto del mail es el siguiente:   __________   Asunto: Please confirm attached payment De: “samersh”<samersh@gmail.com> Fecha: 24/09/2018 15:53 Para: undisclosed-recipients:; payment was instructed in your favour by our client. Amount and customer details is in the attached bank copy. anexado: PRINT.7z ( empaquetado […]

Leer el resto de esta entrada »

Nuevo mail malicioso con fichero anexado SCAN.7z (KEYLOGGER EKSTAK)

Un nuevo mail está distribuyendose adjuntando un fichero SCAN.7z que contiene un SCAN.EXE malware, segun se puede ver en el informe de virustotal al respecto: scan.exe – KEYLOGGER EKSTAK El texto del mail es el siguiente: ____________ Asunto: Pago De: “ingmar”<smaers@gmail.com> Fecha: 20/09/2018 16:58 Para: undisclosed-recipients:; verifique el recibo bancario adjunto. confirme que recibió el […]

Leer el resto de esta entrada »

Google elimina 145 aplicaciones de Android infectadas por un keylogger de Windows

Google elimina 145 aplicaciones de Android infectadas por un keylogger de Windows . Eliminadas 145 aplicaciones de Android por malware Android es, como sabemos, el sistema operativo más utilizado en dispositivos móviles. Es por ello que cuando aparece una amenaza o algún fallo de seguridad, puede llegar a afectar a muchos usuarios. Hoy nos hacemos […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI-AN

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero 5ksHcbx1tOfruJpQKBSWcJx3.gxe Informe sobre […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar nuevas variantes del keylogger Bladabindi Recordamos quecomo keylogger que es queda residente al ejecutarlo Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: sobre fichero xxZbEWSnqt.gxe Sobre fichero csAiprbfef.gxe Dicha versión del ELISTARA 38.74 que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 38.71 de hoy pasamos a controlar esta nueva variate de keylogger REMCOS Cabe indicar que lógicamente queda residente y que los datos guardados los almacena en: %Datos de Programa%\ remcos\ logs.dat -> (posible informe) El preanalisis de viristotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.71 que lo detecta y […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies