Un nuevo PWS que logicamente queda residente tras su ejecución, y se instala en %Datos de Programa%\ eLFxKPP\ MIlNf.exe nombre con el que lo pasamos a controlar,

Se está recibiendo un mail anexando fichero malicioso empaquetado .gz con el siguiente texto: __________ Asunto: Accounts Payable KOVO Payment Confirmation -28/03/2019 De: «Nancy»<info@zo.zumko.cf> Fecha: 30/03/2019 9:51 Para: undisclosed-recipients:; Good Day, Based on your order confirmation and proforma invoice you forwarded to my colleague. Find attached herewith the payment confirmation copy from our bank. Kindly […]

Descripción del keylogger Remcos de hoy Se trata de un modificador del HOSTS que cambia las URL de muchos bancos de manera que cuando se quiere acceder a uno, lleva a una URL maliciosa que es un phishing del banco donde pretendemos apuntar El causante del estropicio es este malware, que modifica el HOSTS, es […]

Está llegando masivamente nuevo mail anexando fichero infectado El texto del mail es el siguiente: ______________ Asunto: PURCHASE ORDER #98488 DC Demetriades ctr 98488 De: Davud Hamza <davud@inecco.net> Fecha: 27/02/2019 18:09 Para: «destinatario» Good Morning, You have been in correspondence with my colleague regarding our large order. Earlier last week, she put to bed and […]

Recibimos un nuevo mail con anexado malicioso: TEXTO DEL MAIL ______________ Asunto: Fwd:P.O./Order (CL0002934) 10S085147 -PO-GHNTR De: Charlotte Akne <Charlotte.Akn@fasconverting.se> Fecha: 25/02/2019 18:03 Para: DESTINATARIO Good Morning, I was suppose to email you for this order as we discussed on January but i went on leave since. I just resummed work. Please find the attached […]

Se está recibiendo nuevo mail masivo que anexa fichero ICO malicioso conteniendo un KEYLOGGER REMCOS que pasamos a controlar a partir del ELISTARA 40.75 de hoy El TEXTO DE DICHO MAIL ES EL SIGUIENTE ______________________________________ Asunto: RE: Order SV 26 + Price List 2018 Confirmation + Request for Quotation/ Payment De: Davidb Jackson <davidb.jackson@hammondtractor.com> Fecha: […]

A partir del ELISTARA 38.71 de hoy pasamos a controlar esta nueva variate de keylogger REMCOS Cabe indicar que lógicamente queda residente y que los datos guardados los almacena en: %Datos de Programa%\ remcos\ logs.dat -> (posible informe)

A partir del ELISTARA 38.50 pasamos a controlar esta nueva variante del Keylogger REMCOS, que queda residente y guarda los datos de su captura en: %Datos de Programa%\ remcos\ logs.dat

A partir del ELISTARA 37.-95 de hoy pasamos a controlar esta nueva variante del KEYLOGGER REMCOS

A partir del ELISTARA 37.86 pasamos a controlar esta nueva variante del keylogger REMCOS   Queda residente, con proceso activo «SVCHOST.EXE» y con conexión se actualiza  

A partir del ELISTARA 37.84 de hoy pasamos a controlar esta nueva variante del keylogger REMCOS Queda residente y activo con nombre SVCHOST.EXE, para despistar …

A partir del ELISTARA 37.83 de hoy, pasamos a controlar esta nueva variante de KEYLOGGER Observamos que queda residente y que con conexión se actualiza.