A partir del ELISTARA 37.68 pasamos a controlar esta nueva variante del keylogger Inminent Como características singulares, caben indicar: Queda residente. (proceso activo “REGASM.EXE”) La captura de datos la guarda en: %Datos de Programa%\ Imminent\ Logs\ “fecha captura” El preanalisis de virustotal ofrece el siguiente informe:  

Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]

Una nueva variante de este keylogger, que queda residente (proceso activo “REGASM.EXE”), pasa a ser controlada a partir del ELISTARA 37.68

Nuevas variantes de este keylogger pasan a ser controladas a partir del ELISTARA 37.68 Las caracteristicas diferenciales son las siguientes: Queda residente. (proceso activo, uno aleatorio del sistema) Con conexión se actualiza. Como nombres de ficheros usados caben indicar: Cookies***.bat systrayxt8lg.pif win1b9l_.scr   INFORMES DEL PREANALISIS DE VIRUSTOTAL:   Analisis del fichero bef69109.gxe   Dicha […]

A partir del ELISTARA 37.58 de hoy pasamos a controlar esta nueva variante de keylogger Guarda los datos capturados en %Datos de Programa%\ MsCom\ Logs\fecha

Así como ayer recibimos una muestra de este sofisticado keylogger que se lanzaba desde la carpeta de Inicio %WinIni%\ Sound Card.exe y que si se mantenía en siguientes versiones, podía identificarlo, hoy recibimos otra variante muy parecida, pero que no crea dicho fichero, de modo que dificulta aun mas su detección. Ofrecemos a título de […]

Una nueva familia de keyloggers de dificil detección por su continuo cambio de nombre, ubicación, clave de registro, incluso del proceso activo en memoria, pero que se delata por guardar los datos capturados por tecleo y los de la captura de pantalla, en %Datos de Programa%\ variable\ 73Ologim.jpeg (Captura de pantalla -escritorio activo-) %Datos de […]

Otra muestra que nos llega de este malware pasa a ser controlada a partir del ELISTARA 37.53 de hoy   Lógicamente queda residente para realizar su captura, y el fichero que hemos visto quedaba en uso ha sido el “REGASM.EXE”, si bien ello puede cambiar segun el sistema operativo empleado.   El preanalisis de virustotal […]

Otro PWS SPY ZBOT con el tipico keylogger, esconde el proceso activo, pero lo delata el doble acento que causa su keylogger en las palabras acentuadas, lo cual beneficia el uso del castellano dado que en inglés no se acentúa. Aun es poco detectado por los actuañles AV, por lo que ya hemos enviado muestra […]

Pues tal como se está viendo, los ransomwares y los PWS, incluyendo keyloggers, es lo que está de moda … Acabamos de recibir esta nueva variante del Inminent que pasamos a controlar a partir del ELISTARA 37.52 de hoy Lo que lo caracteriza es que queda residente y guarda sus capturas en: %Datos de Programa%\ […]

A partir del ELISTARA 37.52 de hoy, pasamos a controlar esta nueva variante de keylogger REMMY, aun poco detectado por los actuales AV (solo 10 de 65)

  kEYLOGGER que crea su informe en : %Datos de Programa%\ remcos\ logs.dat -> (informe de acciones del Usuario) Lo pasamos a controlar a partir del ELISTARA 37.49 de hoy