PHISHING BANCARIO RESIDENTE QUE APARECE CUANDO SE ACCEDE A “LA CAIXA”
__________
Esta mañana he recibido, un correo para ver un video previa instalación. Mientras daba al OK ya sabía que no debía haberlo hecho pero….
Después he intentado entrar a mi cuenta en La Caixa y automaticamente me ha salido “flotando” la misma pantallita donde de me pide identificación y clave. Esto ocurría en todas las webs abiertas que tenía. ME he mosqueado y he metido una identificación y clave falsas (1111111, 2222) y enseguida se ha abierto una pantalla pidiendome todas las claves de la firma electrónica. (Ya lo he comunicado a La Caixa, para que intenten acotarlo)
El hecho es que algo se ha quedado instalado y cada vez que entro el la web de La Caixa me aparece la ventanilla flotante para que me identifique en esa y no en la de la web Oficial. ¿Como puedo limpiar esto? ___________
Mucho cuidado con estos troyanos bancarios, que pueden dejarnos sin blanca !!!
NOTA: El nombre que utiliza es variable y se instala en la carpeta desde donde se ejecuta, por lo que aun habiendo recibido como WINN*.EXE, coincide su MD5 con otro PICTURE2.exe, que encontramos analizado por VirusTotal:
Current status: finished
Result: 13/39 (33.33%)
Compact Print results
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.22 Trojan-Banker.Win32.Banbra!IK
AhnLab-V3 5.0.0.2 2009.05.21 –
AntiVir 7.9.0.168 2009.05.21 TR/Dropper.Gen
Antiy-AVL 2.0.3.1 2009.05.21 –
Authentium 5.1.2.4 2009.05.21 W32/SuspPack.M.gen!Eldorado
Avast 4.8.1335.0 2009.05.22 –
AVG 8.5.0.339 2009.05.21 –
BitDefender 7.2 2009.05.22 –
CAT-QuickHeal 10.00 2009.05.21 (Suspicious) – DNAScan
ClamAV 0.94.1 2009.05.21 –
Comodo 1157 2009.05.08 –
DrWeb 5.0.0.12182 2009.05.22 –
eSafe 7.0.17.0 2009.05.21 –
eTrust-Vet 31.6.6517 2009.05.21 –
F-Prot 4.4.4.56 2009.05.21 W32/SuspPack.M.gen!Eldorado
F-Secure 8.0.14470.0 2009.05.22 Suspicious:W32/Malware!Gemini
Fortinet 3.117.0.0 2009.05.22 –
GData 19 2009.05.22 –
Ikarus T3.1.1.49.0 2009.05.22 Trojan-Banker.Win32.Banbra
K7AntiVirus 7.10.741 2009.05.21 –
Kaspersky 7.0.0.125 2009.05.22 –
McAfee 5622 2009.05.21 –
McAfee+Artemis 5622 2009.05.21 Artemis!C47178E2B54F
McAfee-GW-Edition 6.7.6 2009.05.21 Trojan.Dropper.Gen
Microsoft 1.4701 2009.05.21 –
NOD32 4095 2009.05.22 –
Norman 6.01.05 2009.05.20 –
nProtect 2009.1.8.0 2009.05.22 –
Panda 10.0.0.14 2009.05.21 Suspicious file
PCTools 4.4.2.0 2009.05.21 –
Prevx 3.0 2009.05.22 –
Rising 21.30.32.00 2009.05.21 Packer.Win32.Agent.r
Sophos 4.42.0 2009.05.21 Mal/Banker-E
Sunbelt 3.2.1858.2 2009.05.22 –
Symantec 1.4.4.12 2009.05.22 Infostealer.Bancos
TheHacker 6.3.4.2.328 2009.05.22 –
TrendMicro 8.950.0.1092 2009.05.21 –
VBA32 3.12.10.5 2009.05.21 –
ViRobot 2009.5.21.1745 2009.05.21 –
Additional information
File size: 553982 bytes
MD5 : c47178e2b54f0556230880dd92dff06c
SHA1 : 7279ffaa883d100405eccc1616c340969df61694
saludos
ms, 22-5-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.