Entradas con la etiqueta ‘BANLOAD’

RECIBIDA MUESTRA QUE PASAMOS A CONTROLAR COMO BANLOAD

A partir del ELISTARA 43.09 de hoy pasamos a controlar esta nueva variante de BANLOAD recibida para analizar: Fact-7866491370513480mitelcel.exe   El preanalisis de viristotal ofrece el siguiente informe>   saludos ms, 6-3-2020

Leer el resto de esta entrada »

NUEVA MUESTRA DE MALWARE RECIBIDA QUE PASAMOS A ANALIZAR

Aunque estamos medio de vacaciones, seguimos al pie del cañón y vamos participando de las noticias y nuevas variantes de malware, analizando las que recibimos como esta: Resulta ser un Donwloader que descarga un BANLOAD, como se puede ver en el informe de VIRUSTOTAL al respecto: Analisis de muestra recibida para analizar >   Al […]

Leer el resto de esta entrada »

MAIL MALICIOSO EN FORMATO MIME QUE DESCARGA VARIANTE DE TROYANO DOWNLOADER BANLOAD

Hay que tener cuidado con los mails sobre la declaración de renta que llegan y llegarán estos días, que son apropiados para enviar phishings con dicho asunto, como ya informabamos recientemente en: Guardia Civil alerta de una oleada de ‘phishing’ que simula proceder de la AEAT, coincidiendo con la campaña de la renta de los […]

Leer el resto de esta entrada »

MAIL MASIVO MALICIOSO ANEXANDO DONWLOADER BANLOAD

Se esta recibiendo mail malicioso anexando PDF con enlace a descarga de malware en una URL acortada: MAIL MALICIOSO: ________________ Bom Dia! Como combinado Segue anexo de NFE N.269854 Confirmar Recebimento, Qualquer duvida estaremos a disposicao pdf Nota_Fiscal_Encaminhada.pdf —> contiene enlace a http://cor.to/xxxx enlace acortado descarga fichero maliciosoBANLOAD: Nota_Fiscal_Encaminhada_Mes_Marco_Nfe_Br_30_03.exe Carlos Mello Setor Comercial ________________ FIN […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS  MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)   Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER BANLOAD

A partir del ELISTARA 33.73 pasamos a controlar esta nueva variamte de donwloader BANLOAD El preanalisis de virustotal ofrece el siguiente informe: MD5 c5ce193915237695d84c551245217add SHA1 ff1f77aa2071e5e295a7863c561cbb00b2f0a737 Tamaño del fichero 6.9 KB ( 7081 bytes ) SHA256: 1f91b98f681a824114e465369bd38dcda6ff28360a3bad84129dd1232d7085d9 Nombre: Boleto-2via.vbs Detecciones: 13 / 55 Fecha de análisis: 2016-01-14 09:32:40 UTC ( hace 19 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.68 pasamos a controlar esta nueva variante de dowloadder de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 8c06327c9def81d46fce94922ffbf199 SHA1 e9d683cbe9cd907d3a54c416002749e9ae1a121d Tamaño del fichero 256.5 KB ( 262656 bytes ) SHA256: aac554b0e98f08d0c5d4ad0b880f11e0e613db061ac43590c0206b90f95c75b8 Nombre: CORREIOS-PEDIDO.exe Detecciones: 38 / 55 Fecha de análisis: 2016-01-05 11:25:16 UTC ) 0 2 Antivirus […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD (downloader de SpyBanker)

A partir del ELISTARA 33.64 de hoy, pasamoa a controlar esta nueva variante de Trojan BANLOAD  (downloader de cazapasswords bancario SPYBANKER) El preanalisis de virustotal ofrece el siguiente informe:   MD5 e179f017cbddf36e3b11b677c3d4ec70 SHA1 e2989a5d8f154260a0a563ee3cb128e5f9f2aa66 Tamaño del fichero 394.5 KB ( 403968 bytes ) SHA256: f3908d2350358e7b3ec72fb7696d01dd358ea3f8b536a09ababfa3f964f67a44 Nombre: Fabiolla.exe Detecciones: 18 / 54 Fecha de análisis: 2015-12-29 15:36:30 UTC 0 1 […]

Leer el resto de esta entrada »

VARIANTE DE BANLOAD QUE PASAMOS A CONTROLAR CON ELISTARA

VOtra variante de downloader que descarga spybanker pasa a ser controlado a partir del ELISRARA 33.46 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5dc9fc1f99c2f84cd930448379c20137 SHA1 beb36f73523cdc4a5dd5373191523b2dd98400c8 File size 2.0 MB ( 2066944 bytes ) SHA256: 94aeffbff24bb7aa22712e3ff2e424f8d310653bb585448727892b295fea95f3 File name: multa.pdf Detection ratio: 30 / 56 Analysis date: 2015-11-30 11:59:40 UTC ( 1 […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA ENLACE MALICIOSO INSTALANDO FICHERO con un BANLOAD (DOWNLOADER DE BANKER)

Se está recibiendo por mail masivo uno que ofrece enlace de supuesto PDF que realmente instala este fichero VBS malware : Doc.Ref.0037316280A9173B83-0C.vbs Como se ve en el mail en cuestión, es original del Brasil e indica este texto: MAIL MALICIOSO: ________________ Asunto: Temos uma mensagem para você! 23:12:32 De: “Prefeitura Municipal” <nfe@cirurgicajaw.com.br> Fecha: 10/11/2015 02:12 […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO ZIP CON DOWNLOADER BANLOAD QUE GENERA SPYBANKER

Se está recibiendo un mail malicioso en portugues, con estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: ENC: Pesquisa de preços! De: “Karla Pires” <test@claryfuneralhome.com> Fecha: 08/04/2014 18:50 Para: <destinatario>         Olá, estamos fazendo uma pesquisa de preços e gostaríamos de saber o valor deste orçamento. Obs: Favor encaminhar resposta para f.financeiro@terra.com.br Aguardo Resposta.   […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies