Un nuevo keylogger utiliza el fichero Vinns.exe, posiblemente para confundirlo con el de sistema Wins.exe , y guarda su captura de datos en : %Datos de Programa%\ Remmy\ logs.dat (almacén de captura de datos) A partir del ELISTARA 37.47 pasamos a controlar este keylogger que puede capturar nuestros datos

  Kaspersky Rusia Alemania Turquía Polonia Francia Software Internet Hardware Equipos De Telecomunicaciones Tecnología Inalámbrica Kaspersky Lab ha identificado una nueva variante del troyano bancario móvil conocido como Svpeng, que incorpora funcionalidades de ‘keylogger’ y supone una amenaza incluso para los dispositivos con el ‘software’ actualizado. Este troyano modificado, como explican desde la compañía de […]

  malware lockscreen afecta a android Aunque resulta una amenaza bastante veterana, sus propietarios han decidido que no debe caer en el olvido. Expertos en seguridad han detectado nuevas variantes de Svpeng. Sin embargo, existen algunas diferencias con respecto a las versiones anteriores. Para ser más exactos, los expertos han observado que la amenaza ha […]

A partir del ELISTARA 37.36 de hoy, pasamos a controlar esta nueva variante de keylogger Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 6e9986151834c7484554bd329af461c9 SHA1 d73b3a1ad2272fc4d2bb8750da8d1fe4b0fa5b4aimphash  25c0914e1e7dc7c3bb957d88e787a155 SHA256: 630043b08431b267f47b73a50d7219c8f8bcb04b330b399351f36854086ecce9 Nombre: 6e998615.exe Detecciones: 41 / 63 Fecha de análisis: 2017-07-28 12:39:47 UTC ( hace 1 minuto )

A partir del ELISTARA 37.31 de hoy, pasamos a controlar esta nueva variante del Keylogger Urgent El preanalisis de virustotal ofrece el siguiente informe: MD5 606af51ee42f2ac0afa9a1dc1e454a33 SHA1 8bba628dbd78889a9e249bdfc4c75f8e39cda313 Tamaño del fichero 207.1 KB ( 212088 bytes ) SHA256: 9b3031be37b1c443bd1a1d4b42b8b2f49e461ec9e35bb3c2c737cc9a37c0e2a4 Nombre: msn(01).gxe Detecciones: 44 / 63 Fecha de análisis: 2017-07-21 10:18:20 UTC ( hace 19 minutos […]

Aparentando ser un pedido urgente o cualquier otro mail importante, llega anexado este malware que instala un keylogger de esta conocida familia El preanalisis de virustotal ofrece el siguiente informe: MD5 ee54f5f519fc5d0c5980859ede071b69 SHA1 107bbc44ed02b16ffa2ce45af7da03cfba742d74 Tamaño del fichero 268.0 KB ( 274432 bytes ) SHA256: a73a3b6c25a17b86a0833848995fe61422c0b9651c8a64ed2944e4a45db51acd Nombre: filename(24).exe Detecciones: 11 / 61 Fecha de análisis: 2017-07-18 […]

A partir del ELISTARA 37.28 de hoy pasamos a controlar esta nueva variante de keylogger REMCOS Queda residente, actuando su keylogger Genera informe de Acciones del Usuario y Captura de teclas   El preanalisis de virustotal ofrece el siguiente informe: MD5 eeac0398675ef43876554c2671b3d439 SHA1 a2f7ce5b5af35e8b3c15d85f91c718c7ecf84eab Tamaño del fichero 356.0 KB ( 364544 bytes ) SHA256: 858b9616a39d07e07a097940e98f3fd61aaa269f0a416282381970e9b902fb06 […]

Desde Mexico nos llega otra variante de esta familia que se oculta mientras está en memoria y que causa doble acento en los paises con idioma que se acentúan palabras (por su keylogger), pasa a ser controlado a partir del ELISTARA 37.27 de hoy Llega anexado a un mail con un ZIP con nombre Reporte […]

guiente tipo, anexando fichero con keylogger, y actualizandose con nueva versión al cabo de un tiempo Llega en un ZIP adjunto a un EMail, como el siguiente texto o similar: MAIL MALICIOSO: _______________   Asunto: URGENT ORDER    Dear Sir/Madam,   Please offer your  best rates (CNF Karachi )   The details are enclosed herewith.   […]

Un nuevo mail malicioso está llegando con contenido similar a:   MAIL MALICIOSO: ________________   De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17   Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]

A partir del ELISTARA 36.75 de hoy pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 fa04fcc28ce1047740385b1d36a7f329 SHA1 375fe822906abc93747920528f4a81dea1d75935 Tamaño del fichero 2.0 MB ( 2087848 bytes ) SHA256: 36bc81091cd80b6baaf8914473df1f4acaa5453d07bfaf65636dabd66eb7a2ab Nombre: pfiles.exe Detecciones: 28 / 60 Fecha de análisis: 2017-05-03 09:43:02 UTC

Una nueva variante de Bladabindi ha hecho sudar al usuario afectado, ya que era imposible acceder y cambiar nombre al fichero creado por el dropper en cuestión. Pero por suerte, con ello se ha logrado saber que tenía un prligroso keylogger, que pasamos a controlar a partir del ELISTARA 36.65 de hoy El preanalisis de […]