Publicado el 17 octubre 2017 ¬ 16:53 pmh.mscComentarios desactivados en Nueva variante de keylogger INMINENT
A partir del ELISTARA 37.68 pasamos a controlar esta nueva variante del keylogger Inminent Como características singulares, caben indicar: Queda residente. (proceso activo “REGASM.EXE”) La captura de datos la guarda en: %Datos de Programa%\ Imminent\ Logs\ “fecha captura” El preanalisis de virustotal ofrece el siguiente informe:
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 12:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPY ZBOT W (Que se delata por provocar dobles acentos)
Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 10:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Una nueva variante de este keylogger, que queda residente (proceso activo “REGASM.EXE”), pasa a ser controlada a partir del ELISTARA 37.68
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 10:23 amh.mscComentarios desactivados en NUEVAS MUESTRAS DE KEYLOGGER EKSTAK
Nuevas variantes de este keylogger pasan a ser controladas a partir del ELISTARA 37.68 Las caracteristicas diferenciales son las siguientes: Queda residente. (proceso activo, uno aleatorio del sistema) Con conexión se actualiza. Como nombres de ficheros usados caben indicar: Cookies***.bat systrayxt8lg.pif win1b9l_.scr INFORMES DEL PREANALISIS DE VIRUSTOTAL: Analisis del fichero bef69109.gxe Dicha […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 12:00 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER MSCOM
A partir del ELISTARA 37.58 de hoy pasamos a controlar esta nueva variante de keylogger Guarda los datos capturados en %Datos de Programa%\ MsCom\ Logs\fecha
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 10:15 amh.mscComentarios desactivados en OTRA VARIANTE DEL KEYLOGGER DE DIFICIL DETECCION QUE CONTROLAMOS AYER COMO EKSTAK
Así como ayer recibimos una muestra de este sofisticado keylogger que se lanzaba desde la carpeta de Inicio %WinIni%\ Sound Card.exe y que si se mantenía en siguientes versiones, podía identificarlo, hoy recibimos otra variante muy parecida, pero que no crea dicho fichero, de modo que dificulta aun mas su detección. Ofrecemos a título de […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2017 ¬ 17:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE KEYLOGGER Ekstak
Una nueva familia de keyloggers de dificil detección por su continuo cambio de nombre, ubicación, clave de registro, incluso del proceso activo en memoria, pero que se delata por guardar los datos capturados por tecleo y los de la captura de pantalla, en %Datos de Programa%\ variable\ 73Ologim.jpeg (Captura de pantalla -escritorio activo-) %Datos de […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2017 ¬ 12:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER INMINENT
Otra muestra que nos llega de este malware pasa a ser controlada a partir del ELISTARA 37.53 de hoy Lógicamente queda residente para realizar su captura, y el fichero que hemos visto quedaba en uso ha sido el “REGASM.EXE”, si bien ello puede cambiar segun el sistema operativo empleado. El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 16:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT AC, ESPIA-KEYLOGGER QUE SE DELATA POR EL DOBLE ACENTO Y AUN ES POCO DETECTADO POR LOS AV (SOLO 11 DE 65)
Otro PWS SPY ZBOT con el tipico keylogger, esconde el proceso activo, pero lo delata el doble acento que causa su keylogger en las palabras acentuadas, lo cual beneficia el uso del castellano dado que en inglés no se acentúa. Aun es poco detectado por los actuañles AV, por lo que ya hemos enviado muestra […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 11:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER INMINENT QUE PASAMOS A CONTROLAR CON ELISTARA
Pues tal como se está viendo, los ransomwares y los PWS, incluyendo keyloggers, es lo que está de moda … Acabamos de recibir esta nueva variante del Inminent que pasamos a controlar a partir del ELISTARA 37.52 de hoy Lo que lo caracteriza es que queda residente y guarda sus capturas en: %Datos de Programa%\ […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMMY
A partir del ELISTARA 37.52 de hoy, pasamos a controlar esta nueva variante de keylogger REMMY, aun poco detectado por los actuales AV (solo 10 de 65)
Leer el resto de esta entrada »
Publicado el 14 septiembre 2017 ¬ 16:57 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER REMCOS
kEYLOGGER que crea su informe en : %Datos de Programa%\ remcos\ logs.dat -> (informe de acciones del Usuario) Lo pasamos a controlar a partir del ELISTARA 37.49 de hoy
Leer el resto de esta entrada »