Entradas con la etiqueta ‘keylogger’

NUEVA VARIANTE DE KEYLOGGER REMCOS QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.25 DE HOY

Otra variante de este ya conocido keylogger, que, como los demás, queda residente, se diferencia de los anteriores por el fichero oculto que usa : %WinSys%\ Windows Defender\ defender.exe (+s+h+r) intentando asi pasar desapercibido, y además guarda los datos capturados en diferentes carpetas, segun sean acciones del usuario: %Datos de Programa%\ win\ logs.dat -> o […]

Leer el resto de esta entrada »

El riesgo de los keylogger y spyware para móviles y cómo protegernos

Keylogger y Spyware, amenazas frecuentes en móviles Como sabemos, el malware está presente de muchas formas distintas. Podemos tener nuestro equipo infectado si navegamos por sitios fraudulentos o descargamos archivos maliciosos. Pero también al abrir un archivo adjunto que contenga alguna amenaza a través del e-mail, por ejemplo. Hoy vamos a hablar de dos amenazas […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER IMMINENT TAMBIEN CONOCIDO COMO TROJAN ZPEVDO

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DEL KEYLOGGER BLADABINDI AO y AP QUE PASAREMOS A CONTROLAR A PARTIR DEL ELISTARA 40.10 DE HOY

Recibimos hoy dos nuevas variantes de este conocido Keylogger, que intenta confundir al usuario al instalarse con nombre similar a EXPLORE, si bien el AO utiliza el nombre de EXPLORE.EXE en %Datos de Programa%, y el último recibido, que identificamos como AP, lo hace con el nombre de EXPLORER.EXE en %Archivos de Programa% Ambos quedan […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO PRINT.7z con KEYLOGGER

Un mail con fichero anexado empaquetado .7z instala keylogger EKSTAK El texto del mail es el siguiente:   __________   Asunto: Please confirm attached payment De: “samersh”<samersh@gmail.com> Fecha: 24/09/2018 15:53 Para: undisclosed-recipients:; payment was instructed in your favour by our client. Amount and customer details is in the attached bank copy. anexado: PRINT.7z ( empaquetado […]

Leer el resto de esta entrada »

Nuevo mail malicioso con fichero anexado SCAN.7z (KEYLOGGER EKSTAK)

Un nuevo mail está distribuyendose adjuntando un fichero SCAN.7z que contiene un SCAN.EXE malware, segun se puede ver en el informe de virustotal al respecto: scan.exe – KEYLOGGER EKSTAK El texto del mail es el siguiente: ____________ Asunto: Pago De: “ingmar”<smaers@gmail.com> Fecha: 20/09/2018 16:58 Para: undisclosed-recipients:; verifique el recibo bancario adjunto. confirme que recibió el […]

Leer el resto de esta entrada »

Google elimina 145 aplicaciones de Android infectadas por un keylogger de Windows

Google elimina 145 aplicaciones de Android infectadas por un keylogger de Windows . Eliminadas 145 aplicaciones de Android por malware Android es, como sabemos, el sistema operativo más utilizado en dispositivos móviles. Es por ello que cuando aparece una amenaza o algún fallo de seguridad, puede llegar a afectar a muchos usuarios. Hoy nos hacemos […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI-AN

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero 5ksHcbx1tOfruJpQKBSWcJx3.gxe Informe sobre […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar nuevas variantes del keylogger Bladabindi Recordamos quecomo keylogger que es queda residente al ejecutarlo Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: sobre fichero xxZbEWSnqt.gxe Sobre fichero csAiprbfef.gxe Dicha versión del ELISTARA 38.74 que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 38.71 de hoy pasamos a controlar esta nueva variate de keylogger REMCOS Cabe indicar que lógicamente queda residente y que los datos guardados los almacena en: %Datos de Programa%\ remcos\ logs.dat -> (posible informe) El preanalisis de viristotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.71 que lo detecta y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY-ZBOT-Y, que se delata por el doble acento

A partir del ELISTARA 38.69 de hoy pasamos a controlar esta nueva variante del este cazapasswords/keylogger, que – Queda residente (proceso no visible en el Administrador de Tareas) – Provoca el doble acento. El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.69 que lo detecta y elimina, estará disponible en nuestra […]

Leer el resto de esta entrada »

DROPPER QUE INSTALA UN KEYLOGGER IMMINENT

A través del DROPPER recibido en el fichero FLASH.EXE se instala un keylogger IMMINENTi Aparte, infecta PenDrives ocultando ficheros y carpetas y creando links con sus mismos nombres, apuntando al dropper. El preanalisis de virustotal ofrece el siguiente informe: Y el keylogger en cuestión es el típico IMMINENT, pasandolos a controlar ambos a partir del […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies