Publicado el 2 marzo 2011 ¬ 14:00 pmh.mscComentarios desactivados en Un troyano que apodan “TATANGA”, derivado del Spy Eye, ataca a los usuarios de la banca europea
Un nuevo troyano bancario cuenta con funciones de Man in the Browser (MitB) y, como SpyEye, puede realizar transacciones automáticas, suplantar el balance de las cuentas y las operaciones bancarias de los usuarios y utiliza técnicas de rootkit para ocultar su presencia. Bancos de España, Reino Unido, Alemania y Portugal se han visto afectados por […]
Leer el resto de esta entrada »
Banker, Virus2c3a612b7a40a1014a74064ebcd9c39f, 5e844e4603027a6be855f4ef2d679a72fbcc224e, eEIkYcZP.exe, Generic20.CONJ, Heur.Suspicious, Man in the Browser, operaciones bancarias, rootki, SpyEye, suplantar el balance de las cuentas, tatanga, transacciones automáticas, troyano bancario
Publicado el 28 febrero 2011 ¬ 16:43 pmh.mscComentarios desactivados en Nueva variante de SPY BANKER VKG
Una nueva variante de SPY BANKER que se añade a la clave del userinit, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar: File name: 7ULR2A..EXE (UserInit).vir Submission date: 2011-02-28 15:36:02 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2011 ¬ 18:33 pmh.mscComentarios desactivados en OddJob, un nuevo troyano para la banca online
Un nuevo troyano conocido como OddJob está robando dinero a usuarios que acceden a la banca online después de que ellos crean que han cerrado sesión. El troyano OddJob, que se centra en ordenadores basados en Windows, está siendo utilizado por criminales en Europa del Este para robar dinero de cuentas en Estados Unidos, Polonia […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2011 ¬ 8:52 amh.mscComentarios desactivados en Zeus y SpyEye Hydra combinados en un malware bancario muy avanzado
Los rumores sobre la combinación de dos piezas de malware bancario muy avanzado, podrían estar en marcha tras varios meses de especulaciones. Lo que parece ser una versión beta de una pieza de malware tiene bits de dos códigos maliciosos; Zeus y SpyEye ya está en circulación entre equipos de unas cuantas personas, dijo Aviv […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 17:42 pmh.mscComentarios desactivados en Nueva variante de SPY BANKER.BATS solo controlado actualmente por 8 de 43 AV de VirusTotal
La descompresion del fichero .ZIP, con conexion a internet, descarga un EXE autoextraible que se autoejecuta, creando otros EXE + DLL Todo el conjunto lo pasamos a controlar a partir del ELISTARA 21.93 de hoy File name: TECNISA_Cotacao.zip Submission date: 2010-11-03 12:27:11 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community not reviewed Safety […]
Leer el resto de esta entrada »
Publicado el 6 octubre 2010 ¬ 10:59 amh.mscComentarios desactivados en Correo que finge provenir de iTunes intenta robar datos bancarios
Una nueva campaña de phishing está usando iTunes como gancho para robar datos bancarios de los usuarios. La técnica es informar vía email al usuario que ha realizado un gasto por $905,99 en una compra . El correo denunciado muestra como ítem “Whatever you like”, pero podría ser que la campaña esté utilizando otros nombres […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 17:35 pmh.mscComentarios desactivados en Cae una red de ‘hackers’ que ha robado 6,9 millones a clientes de banca electrónica: 19 detenidos
La policía arrestó ayer a 19 personas sospechosas de pertenecer a una organización que sustraía dinero de cuentas corrientes, después de robar las claves de acceso a la banca online por medio de la instalación de un virus. Scotland Yard desmanteló ayer la mayor red de hackers dedicada al robo en entidades financieras, según […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 10:38 amh.mscComentarios desactivados en Nueva variante de SPY/PWS BANKER que se oculta como un driver de sonido con el nombre SOUND.EXE
Una nueva variante de Banker (troyano cazapasswords bancario) nos ha llegado desde Extremadura, siendo detectada actualmente por la mitad de los antivirus del VirusTotal: File name: Sound.exe Submission date: 2010-09-29 08:11:23 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.29.01 […]
Leer el resto de esta entrada »
Banker, VirusArtemis!E05C7A4C32E0, b1f709fc7e0377f3e769abc467387c91687169fa, BANKER, e05c7a4c32e044d232b4898e69857e26, elistara, Sound.exe, TR/Spy.Bancos.VY.1, Trojan-Banker.Win32.Banker.bav, Trojan.Generic.4803980, Win32:Malware-gen
Publicado el 26 septiembre 2010 ¬ 17:23 pmh.mscComentarios desactivados en Nuevo virus que roba los SMS de las entidades bancarias que informan de las transferencias, y que además puede transmitir otras órdenes.
Se ha detectado una nueva amenaza para los que realizan transacciones bancarias. La infección en teléfonos móviles mediante una aplicación “legal” a personas con dicho virus en el ordenador, permite a un tercero controlar los mensajes de confirmación que llegan de las entidades financieras para realizar transacciones, evitando de esta forma esta medida de seguridad […]
Leer el resto de esta entrada »
Avisos, Banker, Noticias, Virusbancarias, bancarios, móvil, roba, SMS, transacciones, troyanos, virus, Zeus
Publicado el 20 septiembre 2010 ¬ 17:14 pmh.mscComentarios desactivados en NUEVO DESCARGADOR DE CAZAPASSWORDS BANCARIO
LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]
Leer el resto de esta entrada »
Banker, Noticias, Virus2eda7e9e3ee8fb32cab8060aa1ee3e72, 992a662322c3f7f3dfd56c8612af1f91081e20c0, bancario, cazapasswords, descargador, elistara, Heuristic.LooksLike.Win32.Suspicious.J, Titulo.scr, TR/VB.Downloader.Gen, Trojan-Downloader.Win32.VB, Trojan.Heur.PT.bm1@aiLy@Pfi
Publicado el 20 septiembre 2010 ¬ 12:13 pmh.mscComentarios desactivados en Nuevo falso mail que aparenta venir de Caja Madrid (PHISHING)
Se está recibiendo nuevo phishing que aparentemente viene de Caja Madrid (falso, claro) y que indican preocuparse del incremento de fraude en internet (!) y piden se pulse en un link en el que entrar los datos para confirmarlos … El mail llega así: ___________________________ Estimado cliente de Caja Madrid, Con motivo del incremento del […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2010 ¬ 13:39 pmh.mscComentarios desactivados en Nuevo malware descargador de cazapasswords bancario (BANKER) apenas controlado actualmente
Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus: . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]
Leer el resto de esta entrada »
Banker, Noticias, Virus8d34b0fc011b62bdc8a32252a7eb437d, bancario, BANKER, cazapasswords, d76fe3da988e5a21a1fb6f9340ad6ca69138585f, descargador, Downloader, elistara, fotos_jpg, malware, Trojan