Entradas con la etiqueta ‘Remcos’

NUEVO MALWARE SPY.MILNF QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Un nuevo PWS que logicamente queda residente tras su ejecución, y se instala en %Datos de Programa%\ eLFxKPP\ MIlNf.exe nombre con el que lo pasamos a controlar,

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EJECUTABLE CON KEYLOGGER REMCOS

Se está recibiendo un mail anexando fichero malicioso empaquetado .gz con el siguiente texto: __________ Asunto: Accounts Payable KOVO Payment Confirmation -28/03/2019 De: “Nancy”<info@zo.zumko.cf> Fecha: 30/03/2019 9:51 Para: undisclosed-recipients:; Good Day, Based on your order confirmation and proforma invoice you forwarded to my colleague. Find attached herewith the payment confirmation copy from our bank. Kindly […]

Leer el resto de esta entrada »

Descripción del keylogger Remcos de hoy, que modifica el HOSTS de algunos bancos

Descripción del keylogger Remcos de hoy Se trata de un modificador del HOSTS que cambia las URL de muchos bancos de manera que cuando se quiere acceder a uno, lleva a una URL maliciosa que es un phishing del banco donde pretendemos apuntar El causante del estropicio es este malware, que modifica el HOSTS, es […]

Leer el resto de esta entrada »

OTRO MAIL, ESTA VEZ CON TEXTO EN INGLES, QUE ANEXA FICHERO INFECTADO

Está llegando masivamente nuevo mail anexando fichero infectado El texto del mail es el siguiente: ______________ Asunto: PURCHASE ORDER #98488 DC Demetriades ctr 98488 De: Davud Hamza <davud@inecco.net> Fecha: 27/02/2019 18:09 Para: “destinatario” Good Morning, You have been in correspondence with my colleague regarding our large order. Earlier last week, she put to bed and […]

Leer el resto de esta entrada »

Otro mail con keylogger REMCOS que pasaremos a controlar con ELISTARA 40.75 de hoy

Recibimos un nuevo mail con anexado malicioso: TEXTO DEL MAIL ______________ Asunto: Fwd:P.O./Order (CL0002934) 10S085147 -PO-GHNTR De: Charlotte Akne <Charlotte.Akn@fasconverting.se> Fecha: 25/02/2019 18:03 Para: DESTINATARIO Good Morning, I was suppose to email you for this order as we discussed on January but i went on leave since. I just resummed work. Please find the attached […]

Leer el resto de esta entrada »

OTRO MAIL MALICIOSO QUE LLEGA DESDE MALASIA ANEXANDO KEYLOGGER REMCOS

Se está recibiendo nuevo mail masivo que anexa fichero ICO malicioso conteniendo un KEYLOGGER REMCOS que pasamos a controlar a partir del ELISTARA 40.75 de hoy El TEXTO DE DICHO MAIL ES EL SIGUIENTE ______________________________________ Asunto: RE: Order SV 26 + Price List 2018 Confirmation + Request for Quotation/ Payment De: Davidb Jackson <davidb.jackson@hammondtractor.com> Fecha: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 38.71 de hoy pasamos a controlar esta nueva variate de keylogger REMCOS Cabe indicar que lógicamente queda residente y que los datos guardados los almacena en: %Datos de Programa%\ remcos\ logs.dat -> (posible informe)

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 38.50 pasamos a controlar esta nueva variante del Keylogger REMCOS, que queda residente y guarda los datos de su captura en: %Datos de Programa%\ remcos\ logs.dat

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 37.-95 de hoy pasamos a controlar esta nueva variante del KEYLOGGER REMCOS

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 37.86 pasamos a controlar esta nueva variante del keylogger REMCOS   Queda residente, con proceso activo “SVCHOST.EXE” y con conexión se actualiza  

Leer el resto de esta entrada »

VARIANTE DE KEYLOGGER REMCOS QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 37.84 de hoy pasamos a controlar esta nueva variante del keylogger REMCOS Queda residente y activo con nombre SVCHOST.EXE, para despistar …

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER REMCOS

A partir del ELISTARA 37.83 de hoy, pasamos a controlar esta nueva variante de KEYLOGGER Observamos que queda residente y que con conexión se actualiza.

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies