Se estça recibiendo el siguiente mail: TEXTO DEL MAIL MALICIOSO _________________________ Asunto: REQUEST FOR QUOTATION/PO-572654 De: “Lilian Wang ” <> Fecha: 17/01/2019 11:43 Para: Recipients <> Hello Sir, We got information about your products from our Asia based agent. Kindly check attached product list which we need from your company. Please confirm availability and/or time […]

Un nuevo keylogger nos llega a través de su dropper que lo genera, cuyo preanalisis de virustotal genera el siguiente informe> Al ejecutar dicho dropper, crea y ejecuta tambien dicho keylogger, instalandolo en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “AutoUpdate”=”%Datos de Programa%\ log\ AutoUpdate.exe” quedando residente y procediendo a capturar datos: El info.txt y el passsword.txt una vez creados, desaparecen, […]

Otra variante de este ya conocido keylogger, que, como los demás, queda residente, se diferencia de los anteriores por el fichero oculto que usa : %WinSys%\ Windows Defender\ defender.exe (+s+h+r) intentando asi pasar desapercibido, y además guarda los datos capturados en diferentes carpetas, segun sean acciones del usuario: %Datos de Programa%\ win\ logs.dat -> o […]

Keylogger y Spyware, amenazas frecuentes en móviles Como sabemos, el malware está presente de muchas formas distintas. Podemos tener nuestro equipo infectado si navegamos por sitios fraudulentos o descargamos archivos maliciosos. Pero también al abrir un archivo adjunto que contenga alguna amenaza a través del e-mail, por ejemplo. Hoy vamos a hablar de dos amenazas […]

Una nueva muestra de este troyano nos ha llegado para analizar, pudiendo haber sido descargada por un downloader o instalada por un dropper que al ejecutarlo lo instala y se conecta a internet sin permiso, mostrando pantallas emergentes con anuncios comerciales y ofreciendo falsas alertas de programas de seguridad: Ver una detección como Zpevdo: Como […]

Recibimos hoy dos nuevas variantes de este conocido Keylogger, que intenta confundir al usuario al instalarse con nombre similar a EXPLORE, si bien el AO utiliza el nombre de EXPLORE.EXE en %Datos de Programa%, y el último recibido, que identificamos como AP, lo hace con el nombre de EXPLORER.EXE en %Archivos de Programa% Ambos quedan […]

Un mail con fichero anexado empaquetado .7z instala keylogger EKSTAK El texto del mail es el siguiente:   __________   Asunto: Please confirm attached payment De: “samersh”<samersh@gmail.com> Fecha: 24/09/2018 15:53 Para: undisclosed-recipients:; payment was instructed in your favour by our client. Amount and customer details is in the attached bank copy. anexado: PRINT.7z ( empaquetado […]

Un nuevo mail está distribuyendose adjuntando un fichero SCAN.7z que contiene un SCAN.EXE malware, segun se puede ver en el informe de virustotal al respecto:

Google elimina 145 aplicaciones de Android infectadas por un keylogger de Windows . Eliminadas 145 aplicaciones de Android por malware Android es, como sabemos, el sistema operativo más utilizado en dispositivos móviles. Es por ello que cuando aparece una amenaza o algún fallo de seguridad, puede llegar a afectar a muchos usuarios. Hoy nos hacemos […]

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero csp6VUuIR4mYAMbroab1A.gxe

A partir del ELISTARA 38.74 de hoy pasamos a controlar nuevas variantes del keylogger Bladabindi Recordamos quecomo keylogger que es queda residente al ejecutarlo Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: obre fichero csAiprbfef.gxe Dicha versión del ELISTARA 38.74 que los detecta y […]

A partir del ELISTARA 38.71 de hoy pasamos a controlar esta nueva variate de keylogger REMCOS Cabe indicar que lógicamente queda residente y que los datos guardados los almacena en: %Datos de Programa%\ remcos\ logs.dat -> (posible informe)