Publicado el 29 noviembre 2019 ¬ 11:34 amh.mscComentarios desactivados en NUEVO MALWARE SPY.MILNF QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Un nuevo PWS que logicamente queda residente tras su ejecución, y se instala en %Datos de Programa%\ eLFxKPP\ MIlNf.exe nombre con el que lo pasamos a controlar,
Leer el resto de esta entrada »
Publicado el 1 abril 2019 ¬ 11:51 amh.mscComentarios desactivados en MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EJECUTABLE CON KEYLOGGER REMCOS
Se está recibiendo un mail anexando fichero malicioso empaquetado .gz con el siguiente texto: __________ Asunto: Accounts Payable KOVO Payment Confirmation -28/03/2019 De: “Nancy”<info@zo.zumko.cf> Fecha: 30/03/2019 9:51 Para: undisclosed-recipients:; Good Day, Based on your order confirmation and proforma invoice you forwarded to my colleague. Find attached herewith the payment confirmation copy from our bank. Kindly […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2019 ¬ 16:15 pmh.mscComentarios desactivados en Descripción del keylogger Remcos de hoy, que modifica el HOSTS de algunos bancos
Descripción del keylogger Remcos de hoy Se trata de un modificador del HOSTS que cambia las URL de muchos bancos de manera que cuando se quiere acceder a uno, lleva a una URL maliciosa que es un phishing del banco donde pretendemos apuntar El causante del estropicio es este malware, que modifica el HOSTS, es […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2019 ¬ 11:19 amh.mscComentarios desactivados en OTRO MAIL, ESTA VEZ CON TEXTO EN INGLES, QUE ANEXA FICHERO INFECTADO
Está llegando masivamente nuevo mail anexando fichero infectado El texto del mail es el siguiente: ______________ Asunto: PURCHASE ORDER #98488 DC Demetriades ctr 98488 De: Davud Hamza <davud@inecco.net> Fecha: 27/02/2019 18:09 Para: “destinatario” Good Morning, You have been in correspondence with my colleague regarding our large order. Earlier last week, she put to bed and […]
Leer el resto de esta entrada »
Keylogger, Spam, VirusDavud Hamza, davud@inecco.net, elistara, iso, keylogger, mail, PURCHASE ORDER #98488 DC Demetriades ctr 98488, Remcos, VANADIUM COMPANY
Publicado el 25 febrero 2019 ¬ 17:38 pmh.mscComentarios desactivados en Otro mail con keylogger REMCOS que pasaremos a controlar con ELISTARA 40.75 de hoy
Recibimos un nuevo mail con anexado malicioso: TEXTO DEL MAIL ______________ Asunto: Fwd:P.O./Order (CL0002934) 10S085147 -PO-GHNTR De: Charlotte Akne <Charlotte.Akn@fasconverting.se> Fecha: 25/02/2019 18:03 Para: DESTINATARIO Good Morning, I was suppose to email you for this order as we discussed on January but i went on leave since. I just resummed work. Please find the attached […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2019 ¬ 10:36 amh.mscComentarios desactivados en OTRO MAIL MALICIOSO QUE LLEGA DESDE MALASIA ANEXANDO KEYLOGGER REMCOS
Se está recibiendo nuevo mail masivo que anexa fichero ICO malicioso conteniendo un KEYLOGGER REMCOS que pasamos a controlar a partir del ELISTARA 40.75 de hoy El TEXTO DE DICHO MAIL ES EL SIGUIENTE ______________________________________ Asunto: RE: Order SV 26 + Price List 2018 Confirmation + Request for Quotation/ Payment De: Davidb Jackson <davidb.jackson@hammondtractor.com> Fecha: […]
Leer el resto de esta entrada »
Keylogger, Spam, VirusDavidb Jackson, davidb.jackson@hammondtractor.com, elistara, keylogger, mail, Order SV 26, Order_026647845.ISO, Payment, Price List 2018 Confirmation, Remcos, Request for quotation
Publicado el 21 marzo 2018 ¬ 16:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMCOS
A partir del ELISTARA 38.71 de hoy pasamos a controlar esta nueva variate de keylogger REMCOS Cabe indicar que lógicamente queda residente y que los datos guardados los almacena en: %Datos de Programa%\ remcos\ logs.dat -> (posible informe)
Leer el resto de esta entrada »
Publicado el 20 febrero 2018 ¬ 15:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMCOS
A partir del ELISTARA 38.50 pasamos a controlar esta nueva variante del Keylogger REMCOS, que queda residente y guarda los datos de su captura en: %Datos de Programa%\ remcos\ logs.dat
Leer el resto de esta entrada »
Publicado el 27 noviembre 2017 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMCOS
A partir del ELISTARA 37.-95 de hoy pasamos a controlar esta nueva variante del KEYLOGGER REMCOS
Leer el resto de esta entrada »
Publicado el 14 noviembre 2017 ¬ 11:28 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMCOS
A partir del ELISTARA 37.86 pasamos a controlar esta nueva variante del keylogger REMCOS Queda residente, con proceso activo “SVCHOST.EXE” y con conexión se actualiza
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 14:57 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER REMCOS QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 37.84 de hoy pasamos a controlar esta nueva variante del keylogger REMCOS Queda residente y activo con nombre SVCHOST.EXE, para despistar …
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMCOS
A partir del ELISTARA 37.83 de hoy, pasamos a controlar esta nueva variante de KEYLOGGER Observamos que queda residente y que con conexión se actualiza.
Leer el resto de esta entrada »