Publicado el 26 octubre 2017 ¬ 16:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMCOS ALIAS THISTIME
A partir del ELISTARA 37.74 de hoy pasamos a controlar esta variante de Keylogger que llega en un VBS, se instala en carpeta THISTIME de Datos de Programa y deja su captura en la carpeta REMCOS, tambien en Datos de Programa: %WinIni%\ thistime.vbs %Datos de Programa%\ thistime\ thistime.exe %Datos de Programa%\ remcos\ datos…
Leer el resto de esta entrada »
Publicado el 14 septiembre 2017 ¬ 16:57 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER REMCOS
kEYLOGGER que crea su informe en : %Datos de Programa%\ remcos\ logs.dat -> (informe de acciones del Usuario) Lo pasamos a controlar a partir del ELISTARA 37.49 de hoy
Leer el resto de esta entrada »
Publicado el 18 julio 2017 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER REMCOS
A partir del ELISTARA 37.28 de hoy pasamos a controlar esta nueva variante de keylogger REMCOS Queda residente, actuando su keylogger Genera informe de Acciones del Usuario y Captura de teclas El preanalisis de virustotal ofrece el siguiente informe: MD5 eeac0398675ef43876554c2671b3d439 SHA1 a2f7ce5b5af35e8b3c15d85f91c718c7ecf84eab Tamaño del fichero 356.0 KB ( 364544 bytes ) SHA256: 858b9616a39d07e07a097940e98f3fd61aaa269f0a416282381970e9b902fb06 […]
Leer el resto de esta entrada »
Publicado el 7 junio 2017 ¬ 17:39 pmh.mscComentarios desactivados en MAIL MASIVO QUE CONTIENE UN LINK QUE DESCARGA UN ZIP QUE CONTIENE DOS EXES MALICIOSOS
Un nuevo mail malicioso está llegando con contenido similar a: MAIL MALICIOSO: ________________ De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17 Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2017 ¬ 17:32 pmh.mscComentarios desactivados en Remcos RAT dirigido a usuarios del Banco de Bogota
El departamento antifraude de Hispasec está especializado en la detección y análisis de malware bancario, el destinado a vaciar las cuentas de los usuarios de la banca electrónica. En esta ocasión encontramos correos maliciosos cuyo contenido está dirigido a infectar a usuarios que pertenezcan al Banco de Bogotá. Como es habitual a través de ingeniería […]
Leer el resto de esta entrada »