Entradas con la etiqueta ‘Dridex’

VARIANTE DE MALWARE DRIDEX QUE ROBA CONTRASEÑAS

Una verdadera arma maliciosa se oculta bajo este DRIDEX; que va cambiando de nombre de ficheros y claves en cada instalacion, además de actualizarse mientras está residente. Tiene uno de sus principales objetivos el robo de información de las credenciales de acceso bancarias, tarjetas de crédito y otros servicios adicionales como Paypal o Amazon – […]

Leer el resto de esta entrada »

Y PELEANDONOS CON EL DRIDEX QUE COMENTABAMOS EN LA ULTIMA NOTICIA AL RESPECTO, ALGO HEMOS GANADO

Ya comentamos recientemente información sobre el peligroso DRIDEX en A VUELTAS CON EL DRIDEX, UNO DE LOS MÁS SOFISTICADOS TROYANOS LADRON DE CUENTAS CORRIENTES Y hoy, a partir del ELISTARA 36.98 de hoy pasamos a controlar un poco mas estos dichosos DRIDEX, al menos la variante que nos ha llegado este fin de semana, que […]

Leer el resto de esta entrada »

DRIDEX : CUARTA VERSION DE ESTE TROYANO BANCARIO QUE ROBO 40 MILLONES DE DOLARES EN 2016

El Reino Unido es el principal país afectado, con casi 60 por ciento de los ataques, seguido por Alemania y Francia. Con más de seis años de existencia y millones de dólares robados a través del hackeo de datos de cuentas bancarias, el troyano Dridex y su nueva versión de 2017 puso en alerta a […]

Leer el resto de esta entrada »

MALWARE DRIDEX.CY QUE CAMBIA DE FICHERO EN CADA REINICIO

Un malware dificil de controlar, ya que en cada reinicio cambia de nombre de fichero y de MD5 … además de que requiere que la eliminación sea hecha en MODO SEGURO por regenerarse si se está en MODO NORMAL, al estar el malware en memoria residente. Si bien ya entendemos que estamos ofreciendo la detección de […]

Leer el resto de esta entrada »

NUEVOS MAILS MASIVOS ANEXANDO FICHERO DOC CON MACROS QUE INSTALAN UN MALWARE DRIDEX

Se están recibiendo mails masivos (hemos recibido 3 en poco tiempo) que anexan fichero DOC con macros   MAIL MASIVO MALICIOSO _____________________ Asunto: PAYMENT CONFIRMATION De: “Lesley Mawson” <LMawson@agrin.co.uk> Fecha: 28/01/2016 15:05 Para: <DESTINATARIO> For the attention of the accounts department. Please find attached a copy of our payment to you. Kind regards Lesley Lesley […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DRIDEX CREADO POR LAS MACROS DE UN FICHERO DOC RECIBIDO POR EMAIL

Se está recibiendo un mail masivo con estas características: MAIL MALICIOSO MASIVO _____________________ Asunto: Statement De: Kelly Pollard <kelly.pollard@carecorner.co.uk> Fecha: 15/01/2016 13:58 Para: “sat@satinfo.es” <sat@satinfo.es> Your report is attached in DOC format. Kelly Pollard Marketing Manager Tel: 01204 89 54 10 Fax: 01204 89 54 11 anexado: “Statement 012016.doc” ______________________ FIN DEL MAIL MALICIOSO CUYAS […]

Leer el resto de esta entrada »

VARIANTE DE DOWNLOADER INTERMEDIARIO PARA DESCARGA DEL DRIDEX

La monitorizacion del DOC con macros C68924_1.doc nos ha ofrecido finalmente un fichero VBS que descarga, decodifica y ejecuta un EXE  (dicho DOC es variable y llega con varios nombres) Todo ello lo pasamos a controlar a partir del ELISTARA 33.54 de hoy El preanalisis de virustotal sobre el fichero VBS en cuestion, ofrece este […]

Leer el resto de esta entrada »

TROJAN DRIDEX GENERADO POR FICHERO DOC CON MACROS RECIBIDO EN UN MAIL MASIVO MALICIOSO

Recibido en mail masico el fichero “Order Acknowledgement.doc”, con macros maliciosas, su monitorizacion ha generado un EXE que pasamos a controlar como malware DRIDEX a partir del ELISTARA 33.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6e8f48e7d53ac2c8f7b863078e9050b2 SHA1 bac7dfc2952757493646f6be276690f4c6e0d99a File size 232.0 KB ( 237568 bytes ) SHA256: 5314fde2ed059597ceefd24e94ff13d97c33375f20b0aea4f6a8d855aa048dc8 File name: […]

Leer el resto de esta entrada »

MALWARE DRIDEX, DESCARGADO POR DOCUMENTO DE WORD CON MACROS MALICIOSAS

Otra variante de este malware pasa a ser controlado a partir del ELISTARA 33.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9e1bac7de9a3d2640c8342ba885f9fac SHA1 b0a9d5cb6a2689cb0e0389b696fafe8185d2fb97 File size 161.5 KB ( 165376 bytes ) SHA256: db788d6d3a8ed1a6dc9626852587f475e7671e12fa9c9faa73b7277886f1e210 File name: p0o6543f.exe Detection ratio: 7 / 56 Analysis date: 2015-12-02 15:29:53 UTC ( 1 minute ago […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE SPYZBOT GENERADO POR FICHERO ANEXADO A MAIL CON “CARTA DE PAGO” ALIAS DRIDEX

De la ejecución del fichero anexado al mail masivo malicioso sobre CARD RECEIPT cuyo ZIP contiene el DOC con macros CAR014 151238.doc, resulta este fichero ejecutable que es identificado como PWSZBOT alias DRIDEX , cuyo preanalisis en virus total ofrece el siguiente informe: MD5 e590d72e4a7a26aefcf4aa2b438dbb64 SHA1 9b00e41f9ae5237f1f4bc1bef320f7f0954f962b File size 164.0 KB ( 167936 bytes ) […]

Leer el resto de esta entrada »

El troyano bancario Dridex amenaza a España (Virus descargado por las macros maliciosas de un fichero anexado a un mail)

Dentro del ámbito de malware existen muchos tipos, diferenciados según su naturaleza y su finalidad. Dridex es, a día de hoy, uno de los troyanos bancarios más peligrosos y agresivos de la red. Este troyano ha heredado la fama y los peligros del pasado Zeus y ha sido mejorado en múltiples aspectos de manera que […]

Leer el resto de esta entrada »

INFORMACION SOBRE FICHERO XLS RECIBIDO PARA ANALIZAR (FAMILIA DRIDEX)

Analizado el fichero que nos han enviado, confirmamos que se trata de un malware de la familia DRIDEX, que aun no controla McAfee, por lo que les hemos enviado muestra para su econtrol en sus proximas versiones del VirusScan El preanalisis de virustotal ofrece el siguiente informe: MD5 e246d48cacd8b48287c66b7301ef8da1 SHA1 0479efb167a8732a93d08a4d6592105f12b6b974 File size 88.5 KB […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies