A partir del ELISTARA 37.74 de hoy pasamos a controlar esta variante de Keylogger que llega en un VBS, se instala en carpeta THISTIME de Datos de Programa y deja su captura en la carpeta REMCOS, tambien en Datos de Programa:   %WinIni%\ thistime.vbs %Datos de Programa%\ thistime\ thistime.exe %Datos de Programa%\ remcos\ datos…  

  kEYLOGGER que crea su informe en : %Datos de Programa%\ remcos\ logs.dat -> (informe de acciones del Usuario) Lo pasamos a controlar a partir del ELISTARA 37.49 de hoy  

A partir del ELISTARA 37.28 de hoy pasamos a controlar esta nueva variante de keylogger REMCOS Queda residente, actuando su keylogger Genera informe de Acciones del Usuario y Captura de teclas   El preanalisis de virustotal ofrece el siguiente informe: MD5 eeac0398675ef43876554c2671b3d439 SHA1 a2f7ce5b5af35e8b3c15d85f91c718c7ecf84eab Tamaño del fichero 356.0 KB ( 364544 bytes ) SHA256: 858b9616a39d07e07a097940e98f3fd61aaa269f0a416282381970e9b902fb06 […]

Un nuevo mail malicioso está llegando con contenido similar a:   MAIL MALICIOSO: ________________   De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17   Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]

El departamento antifraude de Hispasec está especializado en la detección y análisis de malware bancario, el destinado a vaciar las cuentas de los usuarios de la banca electrónica. En esta ocasión encontramos correos maliciosos cuyo contenido está dirigido a infectar a usuarios que pertenezcan al Banco de Bogotá. Como es habitual a través de ingeniería […]