Publicado el 8 mayo 2015 ¬ 14:57 pmh.mscComentarios desactivados en FINALMENTE RESULTAN SER SPYBANKER.CB LO QUE DESCARGAN LAS PRIMERAS VARIANTES DEL HTML QUE APARENTA SER UN CURRICULUMVITAE
Pues como sea que cada vez que descarga nuevas variantes, todas son mas de lo mismo, aunque requieren diferente cadena de deteccion, ofrecemos a continuacion, tres informes de los preanalisis de virustotal correspondientes a sendos ficheros descargados: MD5 37022d564d89eeeb40c42750b7b1f568 SHA1 20cdcdd1065b85dd83039ba3f30e04ffda1a7464 File size 21.0KB ( 21504 bytes ) SHA256: 8d56b5f4c0fa61c6779ea959fdaac0ca861ff867b2c2c7eaa7f8e820f1f327f4 File name: newVIRICOXXX(01).exe Detection ratio: […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2015 ¬ 13:16 pmh.mscComentarios desactivados en LA REPERA ! SE RECIBE UN MAIL QUE CONTIENE UN ZIP QUE CONTIENE UN HTML QUE DESCARGA OTRO ZIP ENLAZA CON UN EXE QUE ES UN DOWNLOADER DE OTRO EXE, QUE QUEDA RESIDENTE Y HARA LO QUE QUERRA EN FUNCION DE LA VARIANTE …
En un mail que aparenta ser un curriculumvitae, se recibe este zip: 20150508032943-CurriculumVitae.zip el cual contiene un HTML que descarga otro ZIP, que descarga diferentes EXE, en funcion del momento, como por ejemplo: CurriculumVitae-AnaClaudiaBorges-UFRJ473-RJ200294389500434389753.exe El cual actualmente no lo detecta ningun AV de virustotal, como puede verse en el informe: MD5 bc38cd73c3d9163e259b80d38a3d4345 SHA1 bffa96f080cb06bbb5e20a600ebcf017bc4c2485 File […]
Leer el resto de esta entrada »
Siguenos
en facebook