Publicado el 4 diciembre 2015 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER MKL QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.50 de hoy, pasamos a controlar esta nueva variante de keylogger Como dato de interés cabe indicar que se oculta con el nombre de SVCHOST lanzado desde: “%Datos de Programa%\Mkl\svchost.exe” El preanalisis de virustotal ofrece el siguiente informe: MD5 a7559a935e35ca90a042501492cb74a8 SHA1 acc05ad5099807de1792a08c87c13c5079d93fd4 File size 39.0 KB ( 39936 bytes ) […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2015 ¬ 11:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI AUN MUY POCO CONTROLADO POR LOS ACTUALES AV
Una nueva variante de esta familia de keyloggers pasa a ser controlada a partir del ELISTARA 33.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b86f94160986cb490930a1cf3dcc1da5 SHA1 a8c2c7d14e067e01b7701d159e46e9feb7ed68a6 File size 67.5 KB ( 69120 bytes ) SHA256: 58d01431eaa03ccef1f6c1492ed9f8a80a10c8b9fa51b7c363658134df644395 File name: @scuro25@.exe Detection ratio: 4 / 54 Analysis date: 2015-11-05 10:27:51 UTC ( […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 10:08 amh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER DRIDEX DESCARGADOS POR MALWARES RECIBIDOS POR EMAILS MASIVOS CON DOWNLOADER 097M ADNEL
El fichero que se descarga del servidor es, en este caso, CRYPTED120.EXE y es el que se descarga y se copia a la carpeta temporal, desde donde se ejecutará con nombre variable y empezará su tarea maliciosa que tenga encomendada, en este caso, la de un Keylogger DRIDEX A partir del ELISTARA 32.82 los pasaremos […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 7:12 amh.mscComentarios desactivados en DESCUBIERTO EL OBJETIVO DE LOS MAILS MASIVOS DE ESTOS DIAS: DESCARGAR KEYLOGGER DRIDEX
Los ciberdelincuentes recuperan el troyano Dridex y las infecciones por macros Si algo ha tenido éxito, ¿por qué no recuperarlo para utilizarlo de nuevo?. Los ciberdelincuentes nos tienen acostumbrados a este tipo de prácticas y ahora han recuperado una vía de infección de equipos que tuvo mucho éxito en el pasado: las macros. Para ello […]
Leer el resto de esta entrada »
Publicado el 17 julio 2015 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.73 El preanalisis de virustotal ofrece el siguiente informe MD5 5f439c904dc5471ce49a1688e01e266d SHA1 53336e4cca6a4ec7aaa5d3f35d8d4301db29de5d File size 284.0 KB ( 290816 bytes ) SHA256: 9f1096337caae34f60c5507a1a3e6fa9c257c8f791a306085c26223df8d34821 File name: Nude.scr Detection ratio: 32 / 56 Analysis date: 2015-07-16 15:09:35 UTC ( 21 hours, 46 minutes ago […]
Leer el resto de esta entrada »
Noticias, VirusALYac Trojan.GenericKD.2555744, Arcabit Trojan.Generic.D26FF60, Artemis!5F439C904DC5, AVware Trojan.Win32.Generic!BT, Backdoor.Androm!PskAonI9+Oc, Backdoor.Win32.Androm.hmop, BehavesLike.Win32.Backdoor.dc, BLADABINDI, ELISTARA 32.73, Generic Suspicious, HEUR/QVM03.0.Malware.Gen, keylogger, Mal/Generic-S, MSIL/Injector.KNL, MSIL/Injector.KNL!tr, TR/Dropper.MSIL.105723, TROJ_GEN.R031C0DGF15, Trojan ( 004c7ccd1 ), Trojan.GenericKD.2555744, Trojan.MSIL.Injector, Trojan.PWS.Multi.1730, Trojan.Win32.Androm.dtscnh, Trojan.Win32.Generic!BT, Trojan[Backdoor]/Win32.Androm, TrojanSpy:MSIL/Omaneat.A, W32/Trojan.BEPY-8945, WS.Reputation.1
Publicado el 22 octubre 2014 ¬ 13:08 pmh.mscComentarios desactivados en Malware VENTIR para OS X incluye backdoor y keylogger
Investigadores de Kaspersky Lab descubrieron un nuevo malware par Mac, llamado Ventir, que está formado por varios componentes maliciosos, entre ellos una puerta trasera y un rastreador de teclas de software libre. Mikhail Kuzin, investigador de Kaspersky, reveló la semana pasada que el módulo keylogger hace uso del programa de código abierto LogKext para plataformas […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2014 ¬ 15:01 pmh.mscComentarios desactivados en A través de un Phishing, distribuyen keylogger que captura pantallas
La organización PhishMe recibió la semana pasada un correo de phishing el cual contenía adjunto una muestra de malware que realiza capturas de pantallas de los sistemas infectados, estas imágenes son enviadas a los atacantes, sin embargo, un investigador fue capaz de darle un giro y tomar el control para “observar a los observadores”. Los […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2014 ¬ 13:14 pmh.mscComentarios desactivados en BACKDOOR/KEYLOGGER Fynlosky EJECUTADO AL DESCARGAR IMAGENES DE LA ACTRIZ Jennifer Lawrence desnuda
La firma de seguridad informática ESET reportó un troyano que se camufla como una aplicación para descargar imágenes de Jennifer Lawrence, una de las actrices cuyas fotos sin ropa fueron filtradas hace pocos dias El software malicioso “está diseñado para robar información de los usuarios a través de una conexión remota con el atacante”, informó […]
Leer el resto de esta entrada »
Publicado el 10 julio 2014 ¬ 11:45 amh.mscComentarios desactivados en REAPARECE EL PELIGROSO BACKDOOR MINIDUKE (COSMICDUKE)
Este backdoor tiene muchas otras funciones que incluyen: keylogger, capturadores de información de la red o de pantalla, del portapapeles, robo de la libreta de direcciones de Outlook, robo de contraseñas de Skype, Google Chrome, Google Talk, Opera, TheBat!, Firefox, Thunderbird, recopilación de datos protegidos de almacenamiento, exportador de certificados y claves privadas… Ver mas […]
Leer el resto de esta entrada »
Publicado el 13 noviembre 2013 ¬ 14:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER KGB SPY
Una nueva variante de este Keylogger pasa a ser controlada especificamente a partir del ELISTARA 28.76 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: MD5 e5c2eaa7dfbe05e8aa02adc04272bde7 SHA1 18a17dd50c7d54201192fb19f45c4ae5c4320c76 File size 1.4 MB ( 1496904 bytes SHA256: 71cf60f5d0039e056abbac54b594f9f8f8e3ded5d4f218c7c713fb8414b0a34d Nombre: mpk.exe Detecciones: 12 / 34 Fecha de análisis: 2013-11-13 13:49:54 UTC ( hace 2 minutos ) […]
Leer el resto de esta entrada »
Publicado el 18 julio 2013 ¬ 15:00 pmh.mscComentarios desactivados en Diferencias entre Malware: Virus, Troyanos, Spyware, worms, backdoor, rootkits, ransomwares, … etc
La mayoría de los usuarios se refieren comúnmente como “virus” a cualquier programa que se instala en su ordenador y que realiza una mala acción sobre él. Las empresas de seguridad también se suelen referir a sus programas como “antivirus” o “antimalware” por generalizar y simplificar el nombre de sus productos, pero existen varios tipos […]
Leer el resto de esta entrada »
NoticiasAdware, Backdoor, Diferencias entre, exploits, keylogger, malware, ransomware, Rogue, Rootkit, scareware, spyware, troyano, virus, worms
Publicado el 23 mayo 2013 ¬ 18:25 pmh.mscComentarios desactivados en Malware Reveton agrega módulo para registrar pulsaciones del teclado (Keylogger)
Los desarrolladores del ransomware Reveton (malware que secuestra o cifra la información de la víctima) podrían haber incluido un nuevo módulo, el cual genera bitácoras que guardan las pulsaciones del teclado (keylogging) como táctica de respaldo en caso de que la víctima se rehúse a pagar el rescate, afirma Microsoft. El malware se distribuye al […]
Leer el resto de esta entrada »