Una nueva variante de keylogger se identifica al ejecutarlo por primera vez, visualizando el mensaje: “Bilgi” “Islam Tamamlandi!” [  Aceptar  ] quedando residente, con técnicas Rootkit (oculta las dlls y el proceso activo). – Captura las acciones del usario y las teclas pulsadas. Afortunadamente se delata por provocar doble acento en las palabras acentuadas, lo […]

Nos han llegado dos nuevas variantes de este KEYLOGGER que pasamos a controlar a partir del ELISTARA 34.86 de hoy Los hashes SHA1 correspondientes son los siguientes: “A76D46E3E930F180C4FE71419461CB2C19421FF4” -> mma.exe  629760 “F5A3AFD2E9E252A5328BEAEF4D4D232AF12C315E” -> Softlayer.exe  617984 Y el preanalisis del virustotal sobre el primero de ellos, ofrece el siguiente resultado: MD5 ed8ec2b331d9ae57cc0588236f343474 SHA1 a76d46e3e930f180c4fe71419461cb2c19421ff4 Tamaño del […]

  Una variante de esta conocida familia de Keylooger pasa a ser controlado especificamente a partir del ELISTARA 34.80 de hoy El preanalisis de viristotal ofrece el siguiente informe MD5 a30228b1f8e4720bb04e7c9fb70f9b6d SHA1 531016e8cc8169f28eeca752eb2d000d1227c686 Tamaño del fichero 609.5 KB ( 624128 bytes ) SHA256: e9fc1335a50eb17f38781ad71c5cd82967deb791286a62c85a30d054fecf769c Nombre: noo.exe Detecciones: 25 / 56 Fecha de análisis: 2016-06-20 11:22:43 […]

Cualquier método es válido si quieres infectar a usuarios y equipos ubicados en empresas, y de eso son muy conscientes los ciberdelincuentes. Olympic Vision es un nuevo keylogger que se está distribuyendo en 18 países entre los que se encuentra España, robando credenciales de acceso y datos ubicados en el portapapeles del sistema operativo. El […]

Aunque pueda parecer lo que muchos buscan la realidad es muy distinta y se trata de un cebo para que los usuarios que pretenden espiar a otros se conviertan en víctimas, es decir, un “cazador cazado“. Hack_Facebook.exe se trata de una aplicación falsa disponible para sistemas operativos Windows que roba las credenciales de acceso de […]

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE Keylogger.Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 cdda04c1af9701c3f335dcd0139eb447 SHA1 aeeccca136c54c5b9c3fd90b7d77af6de6119ebe Tamaño del fichero 138.6 KB ( 141910 bytes ) SHA256: fcb317e4c941aa8bb7df69412d6153976bce1928bd38c0781e49b091603b205c Nombre: WindowsApplication.gxe Detecciones: 29 / 52 Fecha de análisis: 2016-02-02 11:16:02 UTC ( hace 23 horas, 37 […]

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE kEYLOGGER FYNLOSKI El preanalisis de virustotal ofrece el siguiente ifnorme: MD5 d5e72d0ab3cfd6dc7c1fe4a7ab1450ff SHA1 0b2d93b176dbd850569aaf13238356131ab6155b Tamaño del fichero 1.3 MB ( 1410663 bytes ) SHA256: b8d380fbdcadff12892fbc87d7cc6a29ff2ff39fe08dfc4b795649999f648630 Nombre: Instagram Tool Hacker.exe Detecciones: 40 / 53 Fecha de análisis: 2016-02-01 07:53:14 UTC 0 1 […]

Con el nombre de “ELIMINA VIRUS.EXE” este malware instala un keylogger y mata los virus que se lancen en links, al eliminar  los que encuentra, buenos y malos ! A partir del ELISTARA 33.75 pasamos a controlarlo, requieriendo dos reinicios para poder acabar con él. El preanalisis de viristotal ofrece el siguiente informe: MD5 0d3a1c952dd0aa3a9644de9bb89138e7 […]

Usando el nombre del lanzador de tareas del sistema de windows, se encuentra la sorpresa de que lo que hay es un keylogger, de la familia IMMINENT. Lo pasamos a controlar a partir del ELISTARA 33.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 73fdd1422873792fdb2d66d246da1bc8 SHA1 f3cbbe45fc830869c9113d6f978713118f34f011 Tamaño del fichero 305.0 KB […]

En fichero “PayPal Account Checker.exe”, probablemente anexado a un mail con referencia a dicha compañia Paypal, se recibe una variante del keylogger Bladabindi, que pasamos a controlar a partir del ELISTARA 33.67 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 fa2e75914729ee45186d4d6f7e0a03b7 SHA1 af87a269d037d235fd6c33c1c5e3d0d2559a8f78 Tamaño del fichero 128.0 KB ( 131072 bytes ) […]

A partir del ELISTARA 33.66 de hoy pasamos ma controlar esta nueva vraiante del Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 f3c3bfbd425085c86fad08ba23168dbe SHA1 3030cc7e0412d7c6a1b3a415a49e8a705b8ef44a Tamaño del fichero 228.0 KB ( 233472 bytes ) SHA256: fd09ada375b94c86ffc64a45ff7f5cf06f7fa49579ee36bd98a591f94bb3033f Nombre: free cline generator.exe Detecciones: 17 / 54 Fecha de análisis: 2016-01-04 15:37:06 UTC ( hace 33 […]

A partir del ELISTARA 33.66 de hoy pasamos a controlar esta nueva variante de Keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 5482f02f056fdae426f9a339235d19be SHA1 a4d8b81b1ba4709ac19819dde222e917d7217179 Tamaño del fichero 96.0 KB ( 98304 bytes ) SHA256: 6054cbdf31ffdb23acab882dedb6b647af8adf6cf22c451f4cfa38d17061d4b8 Nombre: Code.exe Detecciones: 22 / 54 Fecha de análisis: 2016-01-04 10:37:22 UTC 0 1 Antivirus Resultado Actualización […]