Publicado el 18 noviembre 2014 ¬ 10:44 amh.mscComentarios desactivados en MAIL QUE LLEVA ANEXADO FICHERO CON NUEVA VARIANTE DE SPYBANKER (alias Banload)
A traves de correo electronico está llegando un mail anexando el instalador de un cazapasswords bancario, en un mail en portugués (proviniente del Brasil) de este tipo: MAIL MALICIOSO: _______________ Asunto: pedido orçamento De: “Loja 16” <loja16@esplanadamoveis.com.br> Fecha: 18/11/2014 08:45 Para: <DESTINATARIO> Olá, estamos fazendo uma pesquisa de preços e gostaríamos de saber o valor deste […]
Leer el resto de esta entrada »
Virus09a23ba05641686ed4575c0d6b77f161, a1784fed1dcaf8c77f99bd8f547fd4ed8b5a46b5, Artemis!09A23BA05641, Cotacao.cpl, COTACAO.ZIP, elistara, estamos fazendo uma pesquisa de preços e gostaríamos, Malware-gen, Olá, Pedido Orçamento, TR/Agent.1155072.111, Trojan-Downloader.Win32.Generic
Publicado el 9 abril 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER
Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]
Leer el resto de esta entrada »
Banker, Keylogger, Virus7e7f14c968e0b36c7652e9648dcd6c97bda5a131f7b2e556c01d7e52c3b9bd16, a4d54deb02a0f57d199bd1f87145c68866ea04ae, BANLOAD, cazapasswords, Cotacao.cpl, elistara, Generic_s.DBP, SPYBANKER, Variant.Symmi.35840, Win32/Banload.AUR, Win32/TrojanDownloader.Banload.TIA
Siguenos
en facebook