Publicado el 22 abril 2014 ¬ 13:14 pmh.mscComentarios desactivados en MAIL MASIVO EN PORTUGUES QUE ADJUNTA LINK DE DESCARGA DE UN BANLOAD (GENERADOR DE SPY BANKER)
Se está recibiendo mail masivo en portugés que adjunta enlace de descarga maliciosa de un fichero ZIP (CONTRATOS.ZIP) que contiene un fichero CONTRATOS.CPL que es un BANLOAD (Generador de SPYBANKER), que pasamos a controlar a partir del ELISTARA 29.82 de hoy El texto del mail es similar a : MAIL MALICIOSO: _______________ De: <remitente> —> puede […]
Leer el resto de esta entrada »
Publicado el 9 abril 2014 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER GENERADA POR LA EJECUCION DEL FICHERO ANEXADO A UN MAIL
A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]
Leer el resto de esta entrada »
Publicado el 9 abril 2014 ¬ 9:53 amh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO ZIP CON DOWNLOADER BANLOAD QUE GENERA SPYBANKER
Se está recibiendo un mail malicioso en portugues, con estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: ENC: Pesquisa de preços! De: “Karla Pires” <f.financeiro@terra.com.br Aguardo Resposta. Atenciosamente, Karla Pires do Santos 3619-2342/ 9131-5223 TI logística e economia de recursos 1 ANEXO: (50.8 KB) (FICHERO MALICIOSO COTACAO.ZIP) __________________ FIN MAIL MALICIOSO Pasamos a controlar el empaquetado […]
Leer el resto de esta entrada »
Publicado el 9 abril 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER
Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]
Leer el resto de esta entrada »
Banker, Keylogger, Virus7e7f14c968e0b36c7652e9648dcd6c97bda5a131f7b2e556c01d7e52c3b9bd16, a4d54deb02a0f57d199bd1f87145c68866ea04ae, BANLOAD, cazapasswords, Cotacao.cpl, elistara, Generic_s.DBP, SPYBANKER, Variant.Symmi.35840, Win32/Banload.AUR, Win32/TrojanDownloader.Banload.TIA
Publicado el 7 abril 2014 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 b345287d8c31c2606ced99f9b1ff7eb6 SHA1 a5099545b37fda61103caae9df215f200ffd8b5e Tamaño del fichero 152.0 KB ( 155648 bytes ) SHA256: 71d15ce17e9cc5871e111ace7754ae6bce642f54e0ff0af12b0dcc8b2e9799ef Nombre: 1.EXE.Muestra EliStartPage v29.73 Detecciones: 40 / 51 Fecha de análisis: 2014-04-07 08:10:31 UTC ( […]
Leer el resto de esta entrada »
Banker, Virus1.exe, a5099545b37fda61103caae9df215f200ffd8b5e, b345287d8c31c2606ced99f9b1ff7eb6, Backdoor.Qhost, BAT/Qhost.Banker.W, elistara, Generic.dx!B345287D8C31, TR/Crypt.XPACK.Gen, Trojan-Banker.BAT.Qhost.au, Trojan.Chost, VBCrypt.DMU, VBLoader, Win32/VBInject.gen!HZ
Publicado el 1 abril 2014 ¬ 12:56 pmh.mscComentarios desactivados en MAIL MASIVO QUE ANEXA LINK DE DESCARGA DE UN ZIP QUE CONTIENE EMPAQUETADO UN CPL QUE GENERA SPY BANKER AVJG
Se está recibiendo actualmente un mail malicioso con estas características: MAIL MALICIOSO: ______________ Asunto: Re! Documentos! De: “Marcia Carvalho” <http://XXX.220.10.171/adm/documentos.zip Vlww, ótimo dia pra você ______________________ FIN DEL MAIL MALICIOSO Como se ve, está escrito en portugués y el correo viene de una direccion de Brasil. El enlace en cuestion descarga el fichero ZIP […]
Leer el resto de esta entrada »
Banker, Keylogger, Virus1c94a7c0a15f65ea544a5ed697a827c40f6cbc29, 5fae6ccb47b0dd27ffbac7c7200234a5, 7970c2a5775127a015869214981da42c, Artemis!C72A281F1626, c72a281f1626def92c214914577ac6df, documentos.cpl, documentos.zip, e3e15fa60743bff73da4ebe91768fde5f073cdb6, elistara, financeiro@conceitocontabilidade.cnt.br, Idesoguexih87.exe, Re! Documentos!, Spyware.Banker, Trojan.Win32.Generic, Uqugaejupi9615.exe.vir, Variant.Symmi.35840, Variant.Symmi.40180, Win32/Spy.Banker.AAON, Win32/TrojanDownloader.Banload.THA
Publicado el 31 marzo 2014 ¬ 10:50 amh.mscComentarios desactivados en SE ESTA RECIBIENDO NUEVO PHISHING DEL BANCO POPULAR PIDIENDO ENTRAR DATOS DE LA CUENTA BANCARIA…
Otro phishing que anexa fichero de captura de datos, está recibiendose por correo electronico masivo EL mail en cuestion tiene estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: 31/03/2014 De: Banco Popular <
Leer el resto de esta entrada »
Publicado el 1 octubre 2013 ¬ 12:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER GB, aun no detectado por los actuales AV
Otra muestra de esta malware bancario que pasamos a controlar a partir del ELISTARA 28.45 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0eedd85faf5560bbb2e7297f0a05045fb54fcd04e4238baf2369e0b3d3f4ef1a SHA1: 1147108e71faa49db4981639f9e1c8c263b2a4af MD5: 3eae320f8fe4320546f87a01cdd68e95 Tamaño: 1.3 MB ( 1383240 bytes ) Nombre: GBIEHCEF.DLL (Notify).vir Tipo: Win32 DLL Detecciones: 0 / 47 Fecha de análisis: 2013-10-01 10:18:25 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 7 junio 2013 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORD BANKER muy poco detectado por los actuales AV
Otra muestra pasa a ser controlado especificamente a partir del ELISTARA 27.84 de hoy Viene en un fichero con icono de regalo, que conduce a un portal de postales, mientras en segundo plano instala el cazapasswords. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d58cade67549bab414906bcac93141aa3a3633d604afbd36935eea865df04c0 SHA1: c585317ce70af1e45987d0a270f9357cfdce0316 MD5: 8600512de44cd92b27f65fd7190c62aa Tamaño: 593.0 KB ( […]
Leer el resto de esta entrada »
Publicado el 13 abril 2013 ¬ 10:27 amh.mscComentarios desactivados en Phishing a banco chileno intenta vulnerar doble autenticación
En el Laboratorio de Investigación de ESET Latinoamérica se ha recibido una campaña de phishing destinada a usuarios de un conocido banco chileno. A diferencia de otros casos, en esta oportunidad los atacantes implementaron algunas técnicas que aunque no son del todo nuevas, tampoco suelen observarse de forma frecuente. Este ataque llega a través de […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2013 ¬ 11:01 amh.mscComentarios desactivados en NUEVO PHISHING CONTRA USUARIOS DEL BBVA
Mail masivo que aparenta venir del BANCO DE BILBAO pidiendo que la clave de operaciones ha vencido y se acceda a un enlace que ofrecen (malicioso) para “reactivar la cuenta” MAIL MAILICIOSO: ____________ Asunto: Noticia de BBVA – Clave Operaciones Fecha: Sun, 24 Mar 2013 16:28:37 -0700 (PDT) De: GrupoBBVA@servidoresbbva_operaciones.js.net Para: <destinatario> https://static.e-junkie.com/sslpic/72095.41e5d2c8b23a4cd9c8eed4a51cb45ab1.gif Estimado […]
Leer el resto de esta entrada »
Publicado el 22 enero 2013 ¬ 11:09 amh.mscComentarios desactivados en Shylock, un virus que se propaga por Skype y toma información bancaria
Una nueva versión del virus Shylock está extendiéndose por Internet a través de Skype. Un troyano bancario que por medio del chat, envía enlaces a nuestros contactos de la aplicación. De tal forma que los usuarios pican y el plugin “msg.gsm” se instala en el equipo e infecta el ordenador. Entre las nuevas habilidades de […]
Leer el resto de esta entrada »