A partir del ELISTARA 37.84 de hoy pasamos a controlar esta nueva variante del keylogger REMCOS Queda residente y activo con nombre SVCHOST.EXE, para despistar …

A partir del ELISTARA 37.83 de hoy, pasamos a controlar esta nueva variante de KEYLOGGER Observamos que queda residente y que con conexión se actualiza.

A partir del ELISTARA 37.83 de hoy, pasamos a controlar esta nueva variante de la familia de keyloggers EKSTACK   Al ejecutarlo queda residente. quedando como proceso activo, uno aleatorio del sistema. En el registro de arranque, tanto los O4s, %Ruta%, %nombre% y %ext% varian tras iniciar el sistema

Una nueva familia de malwares pasa a ser controlada como COALMAN a partir del ELISTARA 37.81 de hoy  

A partir del ELISTARA 37.80 de hoy pasamos a controlar nuevas variantes de este ya conocido keylogger EL preanalisis de virustotal sobre varias muestras recibidas ofrecen los siguientes informes:   fichero 605d45e6.gxe   fichero a94e8ac4.gxe   Dicha versión del ELISTARA 37.80 que los detecta y elimina, estará disponible en nuestra web a partir del 7-11 […]

Otra variante de keylogger similar a los que conocemos como REM*, pasa a ser controlado a partir del ELISTARA 37.77 de hoy   La clave de registro utiliza el nombre de Microsoft en plural para despistar…: “Microsofts”=””%Datos de Programa%\Registries\Calender.exe”” La captura de datos con las acciones del usuario la guarda en : %Datos de Programa%\ […]

A partir del ELISTARA 37.74 de hoy pasamos a controlar esta variante de Keylogger que llega en un VBS, se instala en carpeta THISTIME de Datos de Programa y deja su captura en la carpeta REMCOS, tambien en Datos de Programa:   %WinIni%\ thistime.vbs %Datos de Programa%\ thistime\ thistime.exe %Datos de Programa%\ remcos\ datos…  

Nos llegan nuevas muestras de este ya conocido keylogger, que guarda los datos capturados en %Datos de Programa%\ Logs\ fecha del día Dichas nuevas variantes las pasamos a controlar a partir del ELISTARA 37.73 de hoy   y el de un segundo fichero similar server.exe   Dicha versión del ELISTARA 37.73 que las detecta y […]

A partir del ELISTARA 37.71 de hoy, pasamos a controlar esta nueva variante de Keylogger (Parecido al Bladabindi…)

Otra variante de este keylogger pasa a ser controlado a partir del ELISTARA 37.71 de hoy, pero, como ya decíamos en otra noticia al respecto, se actualiza continuamemte y con cambio de nombre (usando uno del Sistema Operativo), asi como ubicación, clave de registro, incluso del proceso activo en memoria, si bien se delata por […]

Cada poco tiempo podemos ver cómo los piratas informáticos lanzan nuevas herramientas maliciosas, malware, cada vez más complejas que, además de pasar desapercibidas, oculten en su interior la mayor cantidad de funciones con las que poder sacar el mayor provecho a la infección de la víctima. Sin embargo, crear una simple herramienta maliciosa de prueba […]

Una nueva variante de este keylogger de moda pasa a ser controlada a partir del ELISTARA 37.68 de hoy.