El pasado mes de marzo, según el índice global de amenazas de Check Point, el troyano bancario Dridex entró en la lista de los troyanos más buscados. Dridex es una de las mayores amenazas financieras. Se trata de un troyano bancario que ataca a máquinas que tienen instalado el sistema operativo Windows, se propaga mediante […]

A partir del ELISTARA 38.40 de hoy pasamos a detectar esta nueva variante del DRIDEX que va cambiando de clave en cada reinicio, pero que mantiene constante una cadena que nos sirve para controlarlo (mientras se mantenga). y sobre el EXE: Dicha versión del ELISTARA 38.40 que lo detecta y elimina, estará disponible en nuestra web […]

Pues sobre el malware DRIDEX, sofisticado ladrón de contraseñas, la última variante ha “mejorado” frente a la anterior, logrando que su eliminación haya de ser manual Se recuerda que: – Queda residente (proceso activo no visible) – Con conexión se actualiza. – Mientras esta activo se regenera. – Cambia todo en el siguiente reinicio – […]

Un empleado de Barclays Bank ha sido sentenciado a más de 6 años y 4 meses de prisión por lavar dinero para unos criminales moldavos del famoso troyano bancario Dridex 2.5 millones de libras esterlinas, o algo más de 2.8 millones de euros al cambio. Esta es la cantidad de dinero que Jinal Pethad, asesor […]

Una verdadera arma maliciosa se oculta bajo este DRIDEX; que va cambiando de nombre de ficheros y claves en cada instalacion, además de actualizarse mientras está residente. Tiene uno de sus principales objetivos el robo de información de las credenciales de acceso bancarias, tarjetas de crédito y otros servicios adicionales como Paypal o Amazon – […]

Ya comentamos recientemente información sobre el peligroso DRIDEX en A VUELTAS CON EL DRIDEX, UNO DE LOS MÁS SOFISTICADOS TROYANOS LADRON DE CUENTAS CORRIENTES Y hoy, a partir del ELISTARA 36.98 de hoy pasamos a controlar un poco mas estos dichosos DRIDEX, al menos la variante que nos ha llegado este fin de semana, que […]

El Reino Unido es el principal país afectado, con casi 60 por ciento de los ataques, seguido por Alemania y Francia. Con más de seis años de existencia y millones de dólares robados a través del hackeo de datos de cuentas bancarias, el troyano Dridex y su nueva versión de 2017 puso en alerta a […]

Un malware dificil de controlar, ya que en cada reinicio cambia de nombre de fichero y de MD5 … además de que requiere que la eliminación sea hecha en MODO SEGURO por regenerarse si se está en MODO NORMAL, al estar el malware en memoria residente. Si bien ya entendemos que estamos ofreciendo la detección de […]

Se están recibiendo mails masivos (hemos recibido 3 en poco tiempo) que anexan fichero DOC con macros   MAIL MASIVO MALICIOSO _____________________ Asunto: PAYMENT CONFIRMATION De: “Lesley Mawson” <LMawson@agrin.co.uk> Fecha: 28/01/2016 15:05 Para: <DESTINATARIO> For the attention of the accounts department. Please find attached a copy of our payment to you. Kind regards Lesley Lesley […]

Se está recibiendo un mail masivo con estas características: MAIL MALICIOSO MASIVO _____________________ Asunto: Statement De: Kelly Pollard <kelly.pollard@carecorner.co.uk> Fecha: 15/01/2016 13:58 Para: “sat@satinfo.es” <sat@satinfo.es> Your report is attached in DOC format. Kelly Pollard Marketing Manager Tel: 01204 89 54 10 Fax: 01204 89 54 11 anexado: “Statement 012016.doc” ______________________ FIN DEL MAIL MALICIOSO CUYAS […]

La monitorizacion del DOC con macros C68924_1.doc nos ha ofrecido finalmente un fichero VBS que descarga, decodifica y ejecuta un EXE  (dicho DOC es variable y llega con varios nombres) Todo ello lo pasamos a controlar a partir del ELISTARA 33.54 de hoy El preanalisis de virustotal sobre el fichero VBS en cuestion, ofrece este […]

Recibido en mail masico el fichero “Order Acknowledgement.doc”, con macros maliciosas, su monitorizacion ha generado un EXE que pasamos a controlar como malware DRIDEX a partir del ELISTARA 33.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6e8f48e7d53ac2c8f7b863078e9050b2 SHA1 bac7dfc2952757493646f6be276690f4c6e0d99a File size 232.0 KB ( 237568 bytes ) SHA256: 5314fde2ed059597ceefd24e94ff13d97c33375f20b0aea4f6a8d855aa048dc8 File name: […]