Otro mail malicioso que anexa fichero downloader de Spy Banker (Cazapasswords bancario) lo pasamos a controlar a partir del ELISTARA 33.33 de hoy El texto de dicho mail es el siguiente:   MAIL MALICIOSO ______________ Asunto: Temos uma mensagem para você. 00:29:49 De: “Prefeitura Municipal” <daniele.vecchio@tbvc.com> Fecha: 11/11/2015 03:29 Para: <destinatario> Segue Anexo a Nota […]

Al monitorizar el BANLOAD VZQ se ha descargado un SPYBANKER que pasamos a controlar a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22585b455efbc05bc64e65af45405401 SHA1 e7371270b9aae5b6716f2fd053892938aaef3352 File size 12.3 MB ( 12853182 bytes ) SHA256: ca3cd85ae9e27bd32e54d9d1c331b17d57a40aaac9a40da6b77a8d42daac7561 File name: baset.exe Detection ratio: 27 / 56 Analysis date: 2015-07-06 09:06:47 UTC ( 7 minutes […]

Otra variante de Downloader de SPYBANKER VZQ pasa a ser controlado a partir del ELISTARA 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 5ab54dbfd4780722d88f5c959256486f SHA1 e424ddd8edd5256ba34e400a9eece79ecbfdf09a File size 493.0 KB ( 504832 bytes ) SHA256: 20bdbfdafcb149b1d7d7253d30a9db4e3f7d1a6dc549caa3c04be2fb00e04f3a File name: Boleto_PDF.exe Detection ratio: 31 / 55 Analysis date: 2015-07-06 08:09:15 UTC 0 2 Antivirus Result Update ALYac Gen:Variant.Symmi.51551 20150706 AVG Downloader.Banload2.AFZS 20150706 […]

Los ciberdelincuentes siguen buscando nuevas formas de hacer negocio y para ello tienen que intentar ir un paso por delante de las soluciones de seguridad más avanzadas del momento, algo que han conseguido con Tinba, un troyano que es capaz de actualizarse a sí mismo. Con esa medida consigue complicar a las soluciones antimalware su […]

Tras las operaciones de derribo llevadas a cabo contra otros troyanos como Gameover Zeus, Shylock y Ramnit, Dyre ha llenado ese vacío alzándose como una amenaza importante para los clientes bancarios en muchos países. El troyano bancario Dyre se ha convertido en el último año en una de las herramientas más potentes de fraude financiero, […]

Pasamos a ofrecer amplicación de detalles sobre el SPYZBOT (troyano bancario) que ya controlamos desde ayer, (al que a partir de ahora lo identificaremos con el codigo AA),  segun indicabamos en el blog: https://blog.satinfo.es/2015/nueva-variante-de-malware-spyzbot-que-se- recibe-anexado-a-falso-mail-de-orange/ Y que llega anexado a un falso mail de ORANGE, segun avisabamos ayer en: https://blog.satinfo.es/2015/61363/ Tal como indicabamos, el actual […]

Otro mail que anexa el fichero Abrir_Anexo.exe, con icono de Bloc de Notas, pasa a ser controlado como Downloader de Spybanker. El preanalisis de virustotal ofrece el siguiente informe: MD5 97263a948bd5080c8fd749fa8655b061 SHA1 60460a974d0074e0bfab7daf3befdb4c0f9cce6d File size 593.5 KB ( 607744 bytes ) SHA256: 1015dabeb1868143cc26c9a58237bd0b467a635c40e8325ef1ae728901c788cf File name: Abrir_Anexo.exe Detection ratio: 24 / 57 Analysis date: 2015-06-19 09:21:57 […]

Recibida muestra para analizar de este troyano bancario, hemos publicado Noticia al respecto y ofrecemos a continuacion el preanalisis de virustotal Lo controlamos a partir del ELISTARA 32.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7be086b8e7ba5f05df3958b30689100c SHA1 43ff1ce3e816fb8abbb05e7aba4e393a39d2f0e0 File size 253.0 KB ( 259072 bytes ) SHA256: 2af1954bc1f07cc343bc57f66848acc60aaaa8cb3056ddea7e32799a1d2ec337 File name: googleupdaterr.gxe […]

El lanzamiento de la versión web del famoso servicio de mensajería WhatsApp, es algo que los más de 700 millones de usuarios llevaban tiempo pidiendo. Sin embargo, así como los usuarios esperaban con ansias el lanzamiento, de igual forma los ciberdelincuentes y extorsionadores virtuales, incluso antes de éste. Atentos a todo ello, los expertos de […]

Descargado por un downloader que se recibe por e-mail, se instala este cazapasswords bancario SPYBABKER ULD El preanalisis de virustotal ofrece el siguiente informe: MD5 69b28597430822e764234b155169e150 SHA1 f93e0a85eddaa257a094fe15333b4172af1908c2 Tamaño del fichero 2.8 MB ( 2962696 bytes ) SHA256: 51cb8c36e6c5166c12cfa8b41b4bf1302448851382a2d21ee54a0b624b204ce3 Nombre: Reader.exe.vir Detecciones: 3 / 55 Fecha de análisis: 2014-11-20 10:39:04 UTC ( hace 1 minuto […]

El fichero .CPL que contiene el fichero ZIP anexado a un mail que llega en portugues, con estas características: ____________ Enviado el: jueves, 05 de junio de 2014 0:07 Para: national@triunfus.com   ANEXADO :   PLANILHA.ZIP     <—–  FICHERO MALICIOSO ____________   genera dos ficheros , que componen un peligroso cazapasswords bancario, y que se protegen mutuamente , […]

Sobre mail en portugués con HTML que descarga fichero ZIP que instala SPYBANKER, desde servidores de Brasil (xxx.70.98.246 y xxx.188.2.70), aun poco detectado por los actuales AV (solo 6 de 53) Recibido mail en portugues, ha resultado contener un ZIP con Banload, la ejecucion del cual instala un SPYBANKER, con la ejecucion de un EXE […]