Archivo de la categoría ‘Banker’

NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO EN PORTUGUES

Otro mail malicioso que anexa fichero downloader de Spy Banker (Cazapasswords bancario) lo pasamos a controlar a partir del ELISTARA 33.33 de hoy El texto de dicho mail es el siguiente:   MAIL MALICIOSO ______________ Asunto: Temos uma mensagem para você. 00:29:49 De: “Prefeitura Municipal” <daniele.vecchio@tbvc.com> Fecha: 11/11/2015 03:29 Para: <destinatario> Segue Anexo a Nota […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER VZQ DESCARGADO POR BANLOAD DEL MISMO NOMBRE

Al monitorizar el BANLOAD VZQ se ha descargado un SPYBANKER que pasamos a controlar a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22585b455efbc05bc64e65af45405401 SHA1 e7371270b9aae5b6716f2fd053892938aaef3352 File size 12.3 MB ( 12853182 bytes ) SHA256: ca3cd85ae9e27bd32e54d9d1c331b17d57a40aaac9a40da6b77a8d42daac7561 File name: baset.exe Detection ratio: 27 / 56 Analysis date: 2015-07-06 09:06:47 UTC ( 7 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SPY BANKER VZQ (BANLOAD) en aparente PDF que es EXE

Otra variante de Downloader de SPYBANKER VZQ pasa a ser controlado a partir del ELISTARA 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 5ab54dbfd4780722d88f5c959256486f SHA1 e424ddd8edd5256ba34e400a9eece79ecbfdf09a File size 493.0 KB ( 504832 bytes ) SHA256: 20bdbfdafcb149b1d7d7253d30a9db4e3f7d1a6dc549caa3c04be2fb00e04f3a File name: Boleto_PDF.exe Detection ratio: 31 / 55 Analysis date: 2015-07-06 08:09:15 UTC 0 2 Antivirus Result Update ALYac Gen:Variant.Symmi.51551 20150706 AVG Downloader.Banload2.AFZS 20150706 […]

Leer el resto de esta entrada »

Tinba, un troyano bancario que se actualiza a sí mismo, utiliza enlaces acortados por Adf.ly

Los ciberdelincuentes siguen buscando nuevas formas de hacer negocio y para ello tienen que intentar ir un paso por delante de las soluciones de seguridad más avanzadas del momento, algo que han conseguido con Tinba, un troyano que es capaz de actualizarse a sí mismo. Con esa medida consigue complicar a las soluciones antimalware su […]

Leer el resto de esta entrada »

El troyano Dyre emerge como la principal amenaza bancaria

Tras las operaciones de derribo llevadas a cabo contra otros troyanos como Gameover Zeus, Shylock y Ramnit, Dyre ha llenado ese vacío alzándose como una amenaza importante para los clientes bancarios en muchos países. El troyano bancario Dyre se ha convertido en el último año en una de las herramientas más potentes de fraude financiero, […]

Leer el resto de esta entrada »

AMPLIACION DE INFORMACION SOBRE SPYZBOT AA (TROYANO BANCARIO) QUE SE RECIBE ANEXADO A FALSO MAIL DE ORANGE

Pasamos a ofrecer amplicación de detalles sobre el SPYZBOT (troyano bancario) que ya controlamos desde ayer, (al que a partir de ahora lo identificaremos con el codigo AA),  segun indicabamos en el blog: https://blog.satinfo.es/2015/nueva-variante-de-malware-spyzbot-que-se- recibe-anexado-a-falso-mail-de-orange/ Y que llega anexado a un falso mail de ORANGE, segun avisabamos ayer en: https://blog.satinfo.es/2015/61363/ Tal como indicabamos, el actual […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO

Otro mail que anexa el fichero Abrir_Anexo.exe, con icono de Bloc de Notas, pasa a ser controlado como Downloader de Spybanker. El preanalisis de virustotal ofrece el siguiente informe: MD5 97263a948bd5080c8fd749fa8655b061 SHA1 60460a974d0074e0bfab7daf3befdb4c0f9cce6d File size 593.5 KB ( 607744 bytes ) SHA256: 1015dabeb1868143cc26c9a58237bd0b467a635c40e8325ef1ae728901c788cf File name: Abrir_Anexo.exe Detection ratio: 24 / 57 Analysis date: 2015-06-19 09:21:57 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO BANCARIO DYRE

Recibida muestra para analizar de este troyano bancario, hemos publicado Noticia al respecto y ofrecemos a continuacion el preanalisis de virustotal Lo controlamos a partir del ELISTARA 32.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7be086b8e7ba5f05df3958b30689100c SHA1 43ff1ce3e816fb8abbb05e7aba4e393a39d2f0e0 File size 253.0 KB ( 259072 bytes ) SHA256: 2af1954bc1f07cc343bc57f66848acc60aaaa8cb3056ddea7e32799a1d2ec337 File name: googleupdaterr.gxe […]

Leer el resto de esta entrada »

PRECAUCION: DESCUBIERTO TROYANO BANCARIO EN DESCARGAS DEL WHATSAPP PARA PC

El lanzamiento de la versión web del famoso servicio de mensajería WhatsApp, es algo que los más de 700 millones de usuarios llevaban tiempo pidiendo. Sin embargo, así como los usuarios esperaban con ansias el lanzamiento, de igual forma los ciberdelincuentes y extorsionadores virtuales, incluso antes de éste. Atentos a todo ello, los expertos de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER ULD aun poco controlado por los actuales AV

Descargado por un downloader que se recibe por e-mail, se instala este cazapasswords bancario SPYBABKER ULD El preanalisis de virustotal ofrece el siguiente informe: MD5 69b28597430822e764234b155169e150 SHA1 f93e0a85eddaa257a094fe15333b4172af1908c2 Tamaño del fichero 2.8 MB ( 2962696 bytes ) SHA256: 51cb8c36e6c5166c12cfa8b41b4bf1302448851382a2d21ee54a0b624b204ce3 Nombre: Reader.exe.vir Detecciones: 3 / 55 Fecha de análisis: 2014-11-20 10:39:04 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

NUEVOS MALWARES DESCARGADOS POR ZIP -> CPL QUE LLEGA EN MAIL EN PORTUGUES

El fichero .CPL que contiene el fichero ZIP anexado a un mail que llega en portugues, con estas características: ____________ Enviado el: jueves, 05 de junio de 2014 0:07 Para: administracion@<DESTINATARIO>.com Asunto: Pedido Orçamento Ola, Na semana passada pedi um orçamento e nao tive resposta Planilha em Anexo Acima favor ecaminhar este orçamento para national@triunfus.com […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD -> SPYBANKER RECIBIDO EN MAIL MASIVO EN PORTUGUES (Descargado desde Brasil : -10, -55)

Sobre mail en portugués con HTML que descarga fichero ZIP que instala SPYBANKER, desde servidores de Brasil (xxx.70.98.246 y xxx.188.2.70), aun poco detectado por los actuales AV (solo 6 de 53) Recibido mail en portugues, ha resultado contener un ZIP con Banload, la ejecucion del cual instala un SPYBANKER, con la ejecucion de un EXE […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies