Archivo de la categoría ‘Banker’

Y UN PELIGROSO CAZAPASSWORD BANCARIO SPYZBOT W con rootkit que oculta su presencia pero que lo delata el doble acento

Si bien el keylogger que incorpora, provoca dobles acentos en las palabras acentuadas (solo en España al escribir en castellano con acentos), este es un peligroso espia que captura datos que se teclean (las contraseñas por ejemplo, al entrarlas en el acceso a bancos) Pero conviene siempre lanzar las herramientas de detección arrancando en MODO […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE APARENTA VENIR DE LA CAIXA, PERO ES UN PHISHING DE UN DOMINIO CF (REPUBLICA CENTROAFRICANA)

Está llegando masivamente un mail con estas caracteristicas:   MAIL MALICIOSO ______________ Asunto: Seguridad LaCaixa. De: <lacaixa@sac.org> Fecha: 09/01/2017 17:08 Para: <destinatario> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion registrada de su cuenta. Esto se debe a alguno de los seguientes factores: 1.- […]

Leer el resto de esta entrada »

LLEGAN MAS SPYZBOT W, DE LOS QUE SOLO SE DELATAN POR LOS DOBLES ACENTOS Y QUE CAPTURAN CONTRASEÑAS BANCARIAS

Otras cuatro variantes del peor de las SPYZBOT, el W, que no se detecta facilmente si está residente, y solo arrancando en MODO SEGURO lo puede detectar y eliminar el ELISTARA, cuando se sabe que hay gato encerrado o mejor dicho “acento” duplicado, pero ello se ve en los idiomas en los que hay palabras […]

Leer el resto de esta entrada »

PHISHING DE BANKIA CON INTENTO DE CAPTURA DE DATOS

Se está recibiendo un falso mail de Bankia con estos textos: ______________ Estimado cliente de BANKIA: Para proteger las cuentas de nuestros clientes, revisamos de forma periodica la actividad de las cuentas. Hemos observado en nuestra revision que tiene mas de una cuenta, y que una ellas ha participado en una actividad que infringe nuestras Condiciones […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS  MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)   Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]

Leer el resto de esta entrada »

 NUEVA VARIANTE DE DOWNLOADER DEL SPYBANKER

A partir del ELISTARA 33.76 de hoy pasamos a controlar esta nueva variante del SPYBANKER El preanalisis de virustotal ofrece el siguiente informe MD5 b6b54e33432b1a959d6069bb340c72d2 SHA1 6d4aa6c856a40f89393303d370580a9468fc72e8 Tamaño del fichero 173.5 KB ( 177664 bytes ) SHA256: 27206b254d93f80f40c34770edebe187f90360b1c2234a508f94181338fa8014 Nombre: B6B54E33432B1A959D6069BB340C72D2.exe Detecciones: 11 / 54 Fecha de análisis: 2016-01-19 08:48:39 UTC ( hace 9 minutos ) […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE SPYBANKER, EL DOWNLOADER Y EL DESCARGADO, QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.76 de hoy pasamos a controlar una nueva variante de Donwloader del SPYBANKER asi como del descargado por él. Los preanalisis de los dos malwares subidos al virustotal ofrecen los sioguientes informes:   —> el downloader : MD5 ab36db4c6359c0b8ae5bc68f6e35cd72 SHA1 8b6a9d30b1da5abc70081fbb17e1abaa12ab86ae Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SPY BANKER QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.72 de hoy, pasamos a controlar esta nueva variante de SPY BANKER El preanalisis de virustotal ofrece el siguiente informe: MD5 2da1c092f120b418a3bd79eb0dea4bf4 SHA1 3991607acffba85b83c65aa0e4d9ca9807c000ff Tamaño del fichero 18.4 MB ( 19318272 bytes ) SHA256: 90a54a361c8070c994deff9d5dd9f312448090d7277e5f34ddc59b2f2c73d3b4 Nombre: hemp.exe Detecciones: 12 / 54 Fecha de análisis: 2016-01-13 06:13:47 UTC ( hace 2 horas, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER DE SPY BANKER

Nuevo downloader del troyano Banker que pasamos a controlar a partir del ELISTARA 33.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 99181a613b8ff1a17546f3839e76ea8d SHA1 9ed08c21b0fd12bdeca61fa5e731a378302d6a68 Tamaño del fichero 883.5 KB ( 904704 bytes ) SHA256: 6625f4a3bc7c8f3730b315887d88c9d21209e87b9805ee2798d45173b28f0873 Nombre: 99181a613b8ff1a17546f3839e76ea8d.exe Detecciones: 24 / 53 Fecha de análisis: 2016-01-08 09:40:11 UTC 0 1 Antivirus Resultado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BANKER QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del proximo ELISTARA 33.69 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7106a83b1e461bdf4c3aa95cead39fce SHA1 22022956b4c20cee090750ab8cf1941ecbefaf7b Tamaño del fichero 19.7 MB ( 20670464 bytes ) SHA256: cd6419a2b3f5d938f7c635a7280c0f90fdb2b2460f4458c922cdfb5df4c305de Nombre: xtp.exe Detecciones: 15 / 55 Fecha de análisis: 2016-01-07 22:28:25 UTC ( hace 11 horas, […]

Leer el resto de esta entrada »

El malware Spy Banker infecta ahora a través de Facebook, Twitter y Google

El malware Spy Banker infecta a través de Facebook, Twitter y Google Investigadores de Zscaler han estado monitoreando una nueva campaña con el virus Spy Banker que esta vez aprovechan las redes sociales, el servicio de acortamiento de URL Bit.ly y la plataforma en la nube de Google. Spy Banker es un malware que ha […]

Leer el resto de esta entrada »

El troyano bancario Dridex amenaza a España (Virus descargado por las macros maliciosas de un fichero anexado a un mail)

Dentro del ámbito de malware existen muchos tipos, diferenciados según su naturaleza y su finalidad. Dridex es, a día de hoy, uno de los troyanos bancarios más peligrosos y agresivos de la red. Este troyano ha heredado la fama y los peligros del pasado Zeus y ha sido mejorado en múltiples aspectos de manera que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies