Entradas con la etiqueta ‘cazapasswords’

ABUNDANTES INCIDENCIAS DE TROYANOS CAZAPASSWORDS TIPO SPYZBOT W

Están aumentando los troyanos bancarios que intentan capturar contraseñas por entradas del teclado, como hacen los SPY ZBOT Recientemente hemos recibido muestras de los de la variante W, que se ocultan con RootKit incorporado, y que solo gracias a delatarse por el “doble acento”, denotan su presencia. Todos ellos los pasamos a controlar a partir […]

Leer el resto de esta entrada »

Trojan QZONIT, cazapasswords bancario queda residente y se carga al reiniciar

Otro pájaro de mal agüero que queda residente esperando la introducción de pulsaciones … Al parecer se trata de un cazapasswords bancario que cambia la página de inicio del navegador y re recarga en el siguiente reinicio, por lo que es importante eliminarlo y, si se detecta, avisar al banco sobre el “incidente”… La página […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CAZAPASSWORDS PWS PAPRAS QUE REQUIERE ARRANCAR EN MODO SEGURO PARA ELIMINARLO

Un nuevo malware requiere no estar residente para ser eliminado, o de lo contrario regenera el malware, su carpeta y la clave de lanzamiento, por lo que procede ARRANCAR EN MODO SEGURO y pasar el ELISTARA a partir de la versión 33.48 de hoy para eliminarlo. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

Leer el resto de esta entrada »

Nueva oleada de mails maliciosos con falso remitente policia@gobierno.es , anexando malware

De nuevo se recibe la noticia de que a traves de mail masivo con falso remitente policia@gobierno.es , se está enviando anexado, un malware que puede ser cazapasswords con origen brasileño, aunque figure como remitente el dominio gobierno.es, para engañar al destinatario. Ello no es nuevo, pues ya desde hace mas de 2 años, vamos […]

Leer el resto de esta entrada »

Nuevo cazapasswords Trojan-Downloader.Java.OpenConnection.ao

Una nueva gama de cazapasswords bancarios que parece especialmente peligroso. Segun cada antivirus es detectado con estos nombres: Exploit-ByteVerify [McAfee] Java.DL.OpenConn.C [PC Tools] Exploit.Java.ByteVerify [PC Tools] JAVA_BYTEVER.BJ [Trend Micro] Trojan.ByteVerify [Symantec] Trojan-Downloader.Java.Agent.a [Kaspersky Lab] Una de sus caracteristicas principales es que a través de una intrincada serie de descargas e instalaciones roba los datos de […]

Leer el resto de esta entrada »

FLASHBACK Cazapasswords bancario para Mac, roba datos y contraseñas a los usuarios

Inteco ha advertido sobre una nueva versión del troyano Flashback que amenaza a los equipos Mac. Este troyano intenta infectar los equipos a través de Java y, en caso de no conseguirlo, imita la imagen de Apple para lograr su objetivo. Una vez instalado, el troyano recopila nombres de usuario y contraseñas en servicios de […]

Leer el resto de esta entrada »

Mail sobre fotos de la cantante recientemente fallecida AMY WINEHOUSE

Están utilizando la noticia del reciente fallecimiento de la cantante Amy Winehouse para propagar troyano cazapasswords bancario anexado a dicho mail, en el fichero: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe Una vez ejecutado, el troyano se copia a sí mismo en el ordenador con el nombre “googlebar.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas […]

Leer el resto de esta entrada »

Nueva variante de malware BANBRA

Pasamos a controlar esta variante a partir del ELISTARA 22.37 de hoy: File name: winj.exe.vir Submission date: 2011-01-12 15:14:49 (UTC) Current status: queued queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Downloader/Win32.Homa AntiVir 7.11.1.106 2011.01.12 TR/Agent.cki Antiy-AVL 2.0.3.7 […]

Leer el resto de esta entrada »

NUEVO DESCARGADOR DE CAZAPASSWORDS BANCARIO

LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB    <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]

Leer el resto de esta entrada »

Nuevo malware descargador de cazapasswords bancario (BANKER) apenas controlado actualmente

Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus:  . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies