Archivo de la categoría ‘Banker’

MAIL MASIVO EN PORTUGUES QUE ADJUNTA LINK DE DESCARGA DE UN BANLOAD (GENERADOR DE SPY BANKER)

Se está recibiendo mail masivo en portugés que adjunta enlace de descarga maliciosa de un fichero ZIP (CONTRATOS.ZIP) que contiene un fichero CONTRATOS.CPL  que es un BANLOAD (Generador de SPYBANKER), que pasamos a controlar a partir del ELISTARA 29.82 de hoy El texto del mail es similar a : MAIL MALICIOSO: _______________   De: <remitente>  —> puede […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER GENERADA POR LA EJECUCION DEL FICHERO ANEXADO A UN MAIL

A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO ZIP CON DOWNLOADER BANLOAD QUE GENERA SPYBANKER

Se está recibiendo un mail malicioso en portugues, con estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: ENC: Pesquisa de preços! De: “Karla Pires” <test@claryfuneralhome.com> Fecha: 08/04/2014 18:50 Para: <destinatario>         Olá, estamos fazendo uma pesquisa de preços e gostaríamos de saber o valor deste orçamento. Obs: Favor encaminhar resposta para f.financeiro@terra.com.br Aguardo Resposta.   […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY BANKER CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 b345287d8c31c2606ced99f9b1ff7eb6 SHA1 a5099545b37fda61103caae9df215f200ffd8b5e Tamaño del fichero 152.0 KB ( 155648 bytes ) SHA256: 71d15ce17e9cc5871e111ace7754ae6bce642f54e0ff0af12b0dcc8b2e9799ef Nombre: 1.EXE.Muestra EliStartPage v29.73 Detecciones: 40 / 51 Fecha de análisis: 2014-04-07 08:10:31 UTC ( […]

Leer el resto de esta entrada »

MAIL MASIVO QUE ANEXA LINK DE DESCARGA DE UN ZIP QUE CONTIENE EMPAQUETADO UN CPL QUE GENERA SPY BANKER AVJG

Se está recibiendo actualmente un mail malicioso con estas características: MAIL MALICIOSO: ______________   Asunto: Re! Documentos! De: “Marcia Carvalho” <financeiro@conceitocontabilidade.cnt.br> Fecha: 01/04/2014 09:05 Para: <destinatario> Cópia dos documentos, confere e me fala.   http://XXX.220.10.171/adm/documentos.zip Vlww, ótimo dia pra você ______________________ FIN DEL MAIL MALICIOSO Como se ve, está escrito en portugués y el correo […]

Leer el resto de esta entrada »

SE ESTA RECIBIENDO NUEVO PHISHING DEL BANCO POPULAR PIDIENDO ENTRAR DATOS DE LA CUENTA BANCARIA…

Otro phishing que anexa fichero de captura de datos, está recibiendose por correo electronico masivo EL mail en cuestion  tiene estas caracteristicas: MAIL MALICIOSO: ______________   Asunto: 31/03/2014 De: Banco Popular <asistencia@bancopopular.es> Fecha: 31/03/2014 07:32 Para: <DESTINATARIO> Estimado cliente, En conformidad con las nuevas actualizaciones en nuestra politica interna apartir de 31.03.2014 para utilizar su […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY BANKER GB, aun no detectado por los actuales AV

Otra muestra de esta malware bancario que pasamos a controlar a partir del ELISTARA 28.45 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0eedd85faf5560bbb2e7297f0a05045fb54fcd04e4238baf2369e0b3d3f4ef1a SHA1: 1147108e71faa49db4981639f9e1c8c263b2a4af MD5: 3eae320f8fe4320546f87a01cdd68e95 Tamaño: 1.3 MB ( 1383240 bytes ) Nombre: GBIEHCEF.DLL (Notify).vir Tipo: Win32 DLL Detecciones: 0 / 47 Fecha de análisis: 2013-10-01 10:18:25 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CAZAPASSWORD BANKER muy poco detectado por los actuales AV

Otra muestra pasa a ser controlado especificamente a partir del ELISTARA 27.84 de hoy Viene en un fichero con icono de regalo, que conduce a un portal de postales, mientras en segundo plano instala el cazapasswords.   El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d58cade67549bab414906bcac93141aa3a3633d604afbd36935eea865df04c0 SHA1: c585317ce70af1e45987d0a270f9357cfdce0316 MD5: 8600512de44cd92b27f65fd7190c62aa Tamaño: 593.0 KB ( […]

Leer el resto de esta entrada »

Phishing a banco chileno intenta vulnerar doble autenticación

En el Laboratorio de Investigación de ESET Latinoamérica se ha recibido una campaña de phishing destinada a usuarios de un conocido banco chileno. A diferencia de otros casos, en esta oportunidad los atacantes implementaron algunas técnicas que aunque no son del todo nuevas, tampoco suelen observarse de forma frecuente. Este ataque llega a través de […]

Leer el resto de esta entrada »

NUEVO PHISHING CONTRA USUARIOS DEL BBVA

Mail masivo que aparenta venir del BANCO DE BILBAO pidiendo que la clave de operaciones ha vencido y se acceda a un enlace que ofrecen (malicioso) para “reactivar la cuenta”   MAIL MAILICIOSO: ____________ Asunto: Noticia de BBVA – Clave Operaciones Fecha: Sun, 24 Mar 2013 16:28:37 -0700 (PDT) De: GrupoBBVA@servidoresbbva_operaciones.js.net Para: <destinatario> https://static.e-junkie.com/sslpic/72095.41e5d2c8b23a4cd9c8eed4a51cb45ab1.gif Estimado […]

Leer el resto de esta entrada »

Shylock, un virus que se propaga por Skype y toma información bancaria

Una nueva versión del virus Shylock está extendiéndose por Internet a través de Skype. Un troyano bancario que por medio del chat, envía enlaces a nuestros contactos de la aplicación. De tal forma que los usuarios pican y el plugin “msg.gsm” se instala en el equipo e infecta el ordenador. Entre las nuevas habilidades de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies