Entradas con la etiqueta ‘BANKER’

BackSwap, el banker que simula ser un usuario

  A pesar de que los bankers están perdiendo popularidad, en favor de los malware de minado de criptomonedas, los investigadores de ESET han descubierto una nueva familia de malware bancario que simula las pulsaciones de un usuario para evitar ser detectado. El malware simplifica el proceso de inyección monitorizando el bucle de mensajes del […]

Leer el resto de esta entrada »

SOBRE EL ULTIMO MAIL MALICIOSO RECIBIDO AYER, QUE ADJUNTABA 4 FICHEROS IGUALES DE FOTO00X INDICANDO SER PDFs DE APROX 365 KB

Continuacion del analisis del mail recibido a última hora de ayer segun esta noticia: https://blog.satinfo.es/2017/mail-aparentando-enviar-fotos-a-descargar-desde-whatsapp/   Analizado el mail en cuestión, vemos que los ficheros que adjunta descargan ZIP que contienen un EXE malicioso, que pasamos a controlar como MALWARE SPY BANKER AEBA Analisis del EXE descargado Dicho ejecutable lo pasamos a controlar a partir […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER DE SPY BANKER

Nuevo downloader del troyano Banker que pasamos a controlar a partir del ELISTARA 33.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 99181a613b8ff1a17546f3839e76ea8d SHA1 9ed08c21b0fd12bdeca61fa5e731a378302d6a68 Tamaño del fichero 883.5 KB ( 904704 bytes ) SHA256: 6625f4a3bc7c8f3730b315887d88c9d21209e87b9805ee2798d45173b28f0873 Nombre: 99181a613b8ff1a17546f3839e76ea8d.exe Detecciones: 24 / 53 Fecha de análisis: 2016-01-08 09:40:11 UTC 0 1 Antivirus Resultado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BANKER QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del proximo ELISTARA 33.69 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7106a83b1e461bdf4c3aa95cead39fce SHA1 22022956b4c20cee090750ab8cf1941ecbefaf7b Tamaño del fichero 19.7 MB ( 20670464 bytes ) SHA256: cd6419a2b3f5d938f7c635a7280c0f90fdb2b2460f4458c922cdfb5df4c305de Nombre: xtp.exe Detecciones: 15 / 55 Fecha de análisis: 2016-01-07 22:28:25 UTC ( hace 11 horas, […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA ENLACE MALICIOSO INSTALANDO FICHERO con un BANLOAD (DOWNLOADER DE BANKER)

Se está recibiendo por mail masivo uno que ofrece enlace de supuesto PDF que realmente instala este fichero VBS malware : Doc.Ref.0037316280A9173B83-0C.vbs Como se ve en el mail en cuestión, es original del Brasil e indica este texto: MAIL MALICIOSO: ________________ Asunto: Temos uma mensagem para você! 23:12:32 De: “Prefeitura Municipal” <nfe@cirurgicajaw.com.br> Fecha: 10/11/2015 02:12 […]

Leer el resto de esta entrada »

“Floating Cloud” – nubes flotantes: Troyano bancario Banker escrito en Chino

En la China moderna, el comercio electrónico se ha convertido en parte esencial del día a día, especialmente entre los jóvenes. Según un informe de CNNIC (China Internet Network Information Center), la cantidad de usuarios chinos de comercio electrónico llegó a 242 millones a fines de diciembre de 2012. Esta cifra es casi la mitad […]

Leer el resto de esta entrada »

Nueva variante de SPY/PWS BANKER que se oculta como un driver de sonido con el nombre SOUND.EXE

Una nueva variante de Banker (troyano cazapasswords bancario) nos ha llegado desde Extremadura, siendo detectada actualmente por la mitad de los antivirus del VirusTotal: File name: Sound.exe Submission date: 2010-09-29 08:11:23 (UTC) Current status: finished Result: 22 /43 (51.2%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.29.01 […]

Leer el resto de esta entrada »

Nuevo malware descargador de cazapasswords bancario (BANKER) apenas controlado actualmente

Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus:  . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]

Leer el resto de esta entrada »

Un nuevo falso mail, que esta vez aparenta venir de “Caixa Catalunya”

Se está recibiendo un falso mail con estas caracteristicas: __________________ From:  Caixa Catalunya <servicioonline@mails.caixacatalunya.com> X-Mailer:  The Bat! (v3.80.06) Educational Reply-To:  versusuo28@rhovyl.com X-Priority:  3 (Normal) Message-ID:  <197813251.57382721882221@rhovyl.com> To:  snpicy@<dominio destinatario> Subject:  actualizar la informacion de su cuenta MIME-Version:  1.0   Estimado cliente, Ha llegado a nuestra atención que de su Caixa Catalunya cuenta las necesidades de […]

Leer el resto de esta entrada »

PHISHING BANCARIO RESIDENTE QUE APARECE CUANDO SE ACCEDE A “LA CAIXA”

De un usuario hemos recibido este comunicado que habla por sí solo: __________ Esta mañana he recibido, un correo para ver un video previa instalación. Mientras daba al OK ya sabía que no debía haberlo hecho pero…. Después he intentado entrar a mi cuenta en La Caixa y automaticamente me ha salido “flotando” la misma […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies