Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos) Pero conviene siempre lanzar las herramientas de detección arrancando en MODO […]

Está llegando masivamente un mail con estas caracteristicas:   MAIL MALICIOSO ______________ Asunto: Seguridad LaCaixa. De: <lacaixa@sac.org> Fecha: 09/01/2017 17:08 Para: <destinatario> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion registrada de su cuenta. Esto se debe a alguno de los seguientes factores: 1.- […]

Otras cuatro variantes del peor de las SPYZBOT, el W, que no se detecta facilmente si está residente, y solo arrancando en MODO SEGURO lo puede detectar y eliminar el ELISTARA, cuando se sabe que hay gato encerrado o mejor dicho “acento” duplicado, pero ello se ve en los idiomas en los que hay palabras […]

Se está recibiendo un falso mail de Bankia con estos textos: ______________ Bankia Atajos de navegación: Ir a menú de áreas Ir a menú de área Ir a contenido Teléfono de atención al cliente: 902 2 4 6 8 10Inicio Boletines Accesibilidad Atención al Cliente Oficinas y Cajeros Portales Idioma seleccionado: Español. Seleccionar otro idioma: Formulario […]

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS  MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)   Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]

A partir del ELISTARA 33.76 de hoy pasamos a controlar esta nueva variante del SPYBANKER El preanalisis de virustotal ofrece el siguiente informe MD5 b6b54e33432b1a959d6069bb340c72d2 SHA1 6d4aa6c856a40f89393303d370580a9468fc72e8 Tamaño del fichero 173.5 KB ( 177664 bytes ) SHA256: 27206b254d93f80f40c34770edebe187f90360b1c2234a508f94181338fa8014 Nombre: B6B54E33432B1A959D6069BB340C72D2.exe Detecciones: 11 / 54 Fecha de análisis: 2016-01-19 08:48:39 UTC ( hace 9 minutos ) […]

A partir del ELISTARA 33.76 de hoy pasamos a controlar una nueva variante de Donwloader del SPYBANKER asi como del descargado por él. Los preanalisis de los dos malwares subidos al virustotal ofrecen los sioguientes informes:   —> el downloader : MD5 ab36db4c6359c0b8ae5bc68f6e35cd72 SHA1 8b6a9d30b1da5abc70081fbb17e1abaa12ab86ae Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: […]

A partir del ELISTARA 33.72 de hoy, pasamos a controlar esta nueva variante de SPY BANKER El preanalisis de virustotal ofrece el siguiente informe: MD5 2da1c092f120b418a3bd79eb0dea4bf4 SHA1 3991607acffba85b83c65aa0e4d9ca9807c000ff Tamaño del fichero 18.4 MB ( 19318272 bytes ) SHA256: 90a54a361c8070c994deff9d5dd9f312448090d7277e5f34ddc59b2f2c73d3b4 Nombre: hemp.exe Detecciones: 12 / 54 Fecha de análisis: 2016-01-13 06:13:47 UTC ( hace 2 horas, […]

Nuevo downloader del troyano Banker que pasamos a controlar a partir del ELISTARA 33.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 99181a613b8ff1a17546f3839e76ea8d SHA1 9ed08c21b0fd12bdeca61fa5e731a378302d6a68 Tamaño del fichero 883.5 KB ( 904704 bytes ) SHA256: 6625f4a3bc7c8f3730b315887d88c9d21209e87b9805ee2798d45173b28f0873 Nombre: 99181a613b8ff1a17546f3839e76ea8d.exe Detecciones: 24 / 53 Fecha de análisis: 2016-01-08 09:40:11 UTC 0 1 Antivirus Resultado […]

A partir del proximo ELISTARA 33.69 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7106a83b1e461bdf4c3aa95cead39fce SHA1 22022956b4c20cee090750ab8cf1941ecbefaf7b Tamaño del fichero 19.7 MB ( 20670464 bytes ) SHA256: cd6419a2b3f5d938f7c635a7280c0f90fdb2b2460f4458c922cdfb5df4c305de Nombre: xtp.exe Detecciones: 15 / 55 Fecha de análisis: 2016-01-07 22:28:25 UTC ( hace 11 horas, […]

El malware Spy Banker infecta a través de Facebook, Twitter y Google Investigadores de Zscaler han estado monitoreando una nueva campaña con el virus Spy Banker que esta vez aprovechan las redes sociales, el servicio de acortamiento de URL Bit.ly y la plataforma en la nube de Google. Spy Banker es un malware que ha […]

Dentro del ámbito de malware existen muchos tipos, diferenciados según su naturaleza y su finalidad. Dridex es, a día de hoy, uno de los troyanos bancarios más peligrosos y agresivos de la red. Este troyano ha heredado la fama y los peligros del pasado Zeus y ha sido mejorado en múltiples aspectos de manera que […]