Publicado el 4 abril 2017 ¬ 13:07 pmh.mscComentarios desactivados en ABUNDANTES INCIDENCIAS DE TROYANOS CAZAPASSWORDS TIPO SPYZBOT W
Están aumentando los troyanos bancarios que intentan capturar contraseñas por entradas del teclado, como hacen los SPY ZBOT Recientemente hemos recibido muestras de los de la variante W, que se ocultan con RootKit incorporado, y que solo gracias a delatarse por el “doble acento”, denotan su presencia. Todos ellos los pasamos a controlar a partir […]
Leer el resto de esta entrada »
Publicado el 7 diciembre 2016 ¬ 16:34 pmh.mscComentarios desactivados en Trojan QZONIT, cazapasswords bancario queda residente y se carga al reiniciar
Otro pájaro de mal agüero que queda residente esperando la introducción de pulsaciones … Al parecer se trata de un cazapasswords bancario que cambia la página de inicio del navegador y re recarga en el siguiente reinicio, por lo que es importante eliminarlo y, si se detecta, avisar al banco sobre el “incidente”… La página […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2015 ¬ 16:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORDS PWS PAPRAS QUE REQUIERE ARRANCAR EN MODO SEGURO PARA ELIMINARLO
Un nuevo malware requiere no estar residente para ser eliminado, o de lo contrario regenera el malware, su carpeta y la clave de lanzamiento, por lo que procede ARRANCAR EN MODO SEGURO y pasar el ELISTARA a partir de la versión 33.48 de hoy para eliminarlo. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »
Publicado el 9 abril 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER
Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]
Leer el resto de esta entrada »
Banker, Keylogger, Virus7e7f14c968e0b36c7652e9648dcd6c97bda5a131f7b2e556c01d7e52c3b9bd16, a4d54deb02a0f57d199bd1f87145c68866ea04ae, BANLOAD, cazapasswords, Cotacao.cpl, elistara, Generic_s.DBP, SPYBANKER, Variant.Symmi.35840, Win32/Banload.AUR, Win32/TrojanDownloader.Banload.TIA
Publicado el 3 febrero 2013 ¬ 18:24 pmh.mscComentarios desactivados en Nueva oleada de mails maliciosos con falso remitente policia@gobierno.es , anexando malware
De nuevo se recibe la noticia de que a traves de mail masivo con falso remitente policia@gobierno.es que contiene un virus informático y ha recomendado a quien lo reciba que elimine directamente el mensaje sin abrirlo y no pulse sobre los enlaces que se adjuntan en su interior. Según explicó en rueda de prensa el […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2012 ¬ 7:42 amh.mscComentarios desactivados en Nuevo cazapasswords Trojan-Downloader.Java.OpenConnection.ao
Una nueva gama de cazapasswords bancarios que parece especialmente peligroso. Segun cada antivirus es detectado con estos nombres: Exploit-ByteVerify [McAfee] Java.DL.OpenConn.C [PC Tools] Exploit.Java.ByteVerify [PC Tools] JAVA_BYTEVER.BJ [Trend Micro] Trojan.ByteVerify [Symantec] Trojan-Downloader.Java.Agent.a [Kaspersky Lab] Una de sus caracteristicas principales es que a través de una intrincada serie de descargas e instalaciones roba los datos de […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2012 ¬ 16:02 pmh.mscComentarios desactivados en FLASHBACK Cazapasswords bancario para Mac, roba datos y contraseñas a los usuarios
Inteco ha advertido sobre una nueva versión del troyano Flashback que amenaza a los equipos Mac. Este troyano intenta infectar los equipos a través de Java y, en caso de no conseguirlo, imita la imagen de Apple para lograr su objetivo. Una vez instalado, el troyano recopila nombres de usuario y contraseñas en servicios de […]
Leer el resto de esta entrada »
Publicado el 27 julio 2011 ¬ 14:48 pmh.mscComentarios desactivados en Mail sobre fotos de la cantante recientemente fallecida AMY WINEHOUSE
Están utilizando la noticia del reciente fallecimiento de la cantante Amy Winehouse para propagar troyano cazapasswords bancario anexado a dicho mail, en el fichero: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe Una vez ejecutado, el troyano se copia a sí mismo en el ordenador con el nombre “googlebar.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 16:22 pmh.mscComentarios desactivados en Nueva variante de malware BANBRA
Pasamos a controlar esta variante a partir del ELISTARA 22.37 de hoy: File name: winj.exe.vir Submission date: 2011-01-12 15:14:49 (UTC) Current status: queued queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Downloader/Win32.Homa AntiVir 7.11.1.106 2011.01.12 TR/Agent.cki Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
VirusArtemis!D5A9D93E5AB4, b392bd108911bdd7d89e627b75a133c9d9d09c81, BANBRA, Bankers, BC.Heuristic.Trojan.SusPacked.TMS, cazapasswords, d5a9d93e5ab4ba7024fa08a3995f45d4, Downloader.Generic10.AZRR, elistara, Trj/Banbra.GVY, Trojan-Downloader.Win32.Homa.dtp, Win32/Spy.Banker.UVC, winj.exe
Publicado el 20 septiembre 2010 ¬ 17:14 pmh.mscComentarios desactivados en NUEVO DESCARGADOR DE CAZAPASSWORDS BANCARIO
LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]
Leer el resto de esta entrada »
Banker, Noticias, Virus2eda7e9e3ee8fb32cab8060aa1ee3e72, 992a662322c3f7f3dfd56c8612af1f91081e20c0, bancario, cazapasswords, descargador, elistara, Heuristic.LooksLike.Win32.Suspicious.J, Titulo.scr, TR/VB.Downloader.Gen, Trojan-Downloader.Win32.VB, Trojan.Heur.PT.bm1@aiLy@Pfi
Publicado el 16 septiembre 2010 ¬ 13:39 pmh.mscComentarios desactivados en Nuevo malware descargador de cazapasswords bancario (BANKER) apenas controlado actualmente
Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus: . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]
Leer el resto de esta entrada »
Banker, Noticias, Virus8d34b0fc011b62bdc8a32252a7eb437d, bancario, BANKER, cazapasswords, d76fe3da988e5a21a1fb6f9340ad6ca69138585f, descargador, Downloader, elistara, fotos_jpg, malware, Trojan