Se está recibiendo mail masivo en portugés que adjunta enlace de descarga maliciosa de un fichero ZIP (CONTRATOS.ZIP) que contiene un fichero CONTRATOS.CPL  que es un BANLOAD (Generador de SPYBANKER), que pasamos a controlar a partir del ELISTARA 29.82 de hoy El texto del mail es similar a : MAIL MALICIOSO: _______________   De: <remitente>  —> puede […]

A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]

Se está recibiendo un mail malicioso en portugues, con estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: ENC: Pesquisa de preços! De: “Karla Pires” <f.financeiro@terra.com.br Aguardo Resposta.   Atenciosamente,   Karla Pires do Santos 3619-2342/ 9131-5223 TI logística e economia de recursos 1 ANEXO: (50.8 KB)   (FICHERO MALICIOSO COTACAO.ZIP) __________________ FIN MAIL MALICIOSO Pasamos a controlar el empaquetado […]

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 b345287d8c31c2606ced99f9b1ff7eb6 SHA1 a5099545b37fda61103caae9df215f200ffd8b5e Tamaño del fichero 152.0 KB ( 155648 bytes ) SHA256: 71d15ce17e9cc5871e111ace7754ae6bce642f54e0ff0af12b0dcc8b2e9799ef Nombre: 1.EXE.Muestra EliStartPage v29.73 Detecciones: 40 / 51 Fecha de análisis: 2014-04-07 08:10:31 UTC ( […]

Se está recibiendo actualmente un mail malicioso con estas características: MAIL MALICIOSO: ______________   Asunto: Re! Documentos! De: “Marcia Carvalho” <http://XXX.220.10.171/adm/documentos.zip Vlww, ótimo dia pra você ______________________ FIN DEL MAIL MALICIOSO Como se ve, está escrito en portugués y el correo viene de una direccion de Brasil. El enlace en cuestion descarga el fichero ZIP […]

Otro phishing que anexa fichero de captura de datos, está recibiendose por correo electronico masivo EL mail en cuestion  tiene estas caracteristicas: MAIL MALICIOSO: ______________   Asunto: 31/03/2014 De: Banco Popular <

Otra muestra de esta malware bancario que pasamos a controlar a partir del ELISTARA 28.45 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0eedd85faf5560bbb2e7297f0a05045fb54fcd04e4238baf2369e0b3d3f4ef1a SHA1: 1147108e71faa49db4981639f9e1c8c263b2a4af MD5: 3eae320f8fe4320546f87a01cdd68e95 Tamaño: 1.3 MB ( 1383240 bytes ) Nombre: GBIEHCEF.DLL (Notify).vir Tipo: Win32 DLL Detecciones: 0 / 47 Fecha de análisis: 2013-10-01 10:18:25 UTC ( hace […]

Otra muestra pasa a ser controlado especificamente a partir del ELISTARA 27.84 de hoy Viene en un fichero con icono de regalo, que conduce a un portal de postales, mientras en segundo plano instala el cazapasswords.   El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d58cade67549bab414906bcac93141aa3a3633d604afbd36935eea865df04c0 SHA1: c585317ce70af1e45987d0a270f9357cfdce0316 MD5: 8600512de44cd92b27f65fd7190c62aa Tamaño: 593.0 KB ( […]

En el Laboratorio de Investigación de ESET Latinoamérica se ha recibido una campaña de phishing destinada a usuarios de un conocido banco chileno. A diferencia de otros casos, en esta oportunidad los atacantes implementaron algunas técnicas que aunque no son del todo nuevas, tampoco suelen observarse de forma frecuente. Este ataque llega a través de […]

Mail masivo que aparenta venir del BANCO DE BILBAO pidiendo que la clave de operaciones ha vencido y se acceda a un enlace que ofrecen (malicioso) para “reactivar la cuenta”   MAIL MAILICIOSO: ____________ Asunto: Noticia de BBVA – Clave Operaciones Fecha: Sun, 24 Mar 2013 16:28:37 -0700 (PDT) De: GrupoBBVA@servidoresbbva_operaciones.js.net Para: <destinatario> https://static.e-junkie.com/sslpic/72095.41e5d2c8b23a4cd9c8eed4a51cb45ab1.gif Estimado […]

Una nueva versión del virus Shylock está extendiéndose por Internet a través de Skype. Un troyano bancario que por medio del chat, envía enlaces a nuestros contactos de la aplicación. De tal forma que los usuarios pican y el plugin “msg.gsm” se instala en el equipo e infecta el ordenador. Entre las nuevas habilidades de […]