Publicado el 3 julio 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER VZK
A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9c1c6df6ecc7f9ef238a7647b669db1d SHA1 e122a7101f36d6e8de3fc2443bc49f82ab5a790a File size 70.0 KB ( 71680 bytes ) SHA256: 7a44776c79829a2e336e7c2840270452394ae753efc24b74349e96f6106bd1d3 File name: spybanker2.cpl Detection ratio: 32 / 55 Analysis date: 2015-07-02 18:47:27 UTC 0 2 Antivirus Result […]
Leer el resto de esta entrada »
Virus9c1c6df6ecc7f9ef238a7647b669db1d, Artemis!9C1C6DF6ECC7, Downloader.Banload2.AFTU, e122a7101f36d6e8de3fc2443bc49f82ab5a790a, elistara, Malware-gen, spybanker2.cpl, TR/Spy.Banker.Gen, Trj/Genetic.gen, Trojan.Banker.CPL, Trojan.Win32.Generic, Win32/TrojanDownloader.Banload.VZK, WS.Reputation.1
Publicado el 6 marzo 2015 ¬ 14:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD (DESCARGADOR DE SPYBANKER) y SPYBANKERS DESCARGADOS POR ESTE
A partir de la version 31.81 del ELISTARA de hoy, pasamos a controlar esta nueva variante y sus descargas Los preanalisis de viriustotal ofrecen estos informes: MD5 ff42aea4f0f876b119d2f9a6808b39cf SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469 Tamaño del fichero 521.5 KB ( 534016 bytes ) SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43 Nombre: Orcamento.cpl Detecciones: 27 / 57 Fecha de análisis: 2015-03-06 10:26:37 UTC 0 1 […]
Leer el resto de esta entrada »
Virus88a03973040781628853e7ccc83a053f, acfae18a90de4555dd73ca9d8118d3b2a7f24469, Artemis!88A039730407, Artemis!FF42AEA4F0F8, DangerousObject.Multi.Generic, DR/AutoIt.Gen, elistara, ff42aea4f0f876b119d2f9a6808b39cf, in32/Packed.Autoit.F, Orçamento.cpl, TR/Spy.Banker.Gen, Trojan.Agent.AIS, Win32/Blacked, Win32/Dynamer!ac, Win32/TrojanDownloader.Banload.UZE
Publicado el 6 marzo 2015 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD (DONWLOADER DE SPYBANKER)
A partir del ELISTARA 31.81 de hoy pasamos a controlar esta nueva variante de descargados de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 ff42aea4f0f876b119d2f9a6808b39cf SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469 Tamaño del fichero 521.5 KB ( 534016 bytes ) SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43 Nombre: Orcamento.cpl Detecciones: 27 / 57 Fecha de análisis: 2015-03-06 10:26:37 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2015 ¬ 11:22 amh.mscComentarios desactivados en OTRA HISTORIA CON LOS MAILS QUE SE RECIBEN, AHORA ANEXAN HTML MALICIOSOS
Un mail que se está recibiendo actualmente, anexa un fichero HTML que instala un BANLOAD, MAIL MALICIOSO ______________ Asunto: ENC: Cotação com URGENTE segunda-feira, 9 de fevereiro de 2015 22:48:44 Fecha: Mon, 9 Feb 2015 22:48:45 -0200 De: Stephanie Beatriz <ferramentaria@aratell.com.br> Para: <destinatario> Bom dia, Segue em anexo descrição para cotação. No aguardo, Att, […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER QUE SE RECIBE EN UN MAIL EN PORTUGUES
Otra variante de SPYBANKER pasa a ser controlada especificamente a partir del ELISTARA 31.18 de hoy El malware en cuestión llega en un mail en portugues, con estas caracteristicas: MAIL MALICIOSO ______________ De: Financeiro [mailto:alinesilva@dutramaquinas.com.br] <— se supone que es remitente spoofing Enviado el: viernes, 05 de diciembre de 2014 6:52 Para: <destinatario> Asunto: Comprovante de […]
Leer el resto de esta entrada »
Siguenos
en facebook