Entradas con la etiqueta ‘Dridex’

NUEVA VARIANTE DE TROJAN DRIDEX CY

A partir del ELISTARA 38.40 de hoy pasamos a detectar esta nueva variante del DRIDEX que va cambiando de clave en cada reinicio, pero que mantiene constante una cadena que nos sirve para controlarlo (mientras se mantenga). El preanalisis de virustotal sobre la DLL ofrece el siguiente informe: y sobre el EXE: Dicha versión del ELISTARA […]

Leer el resto de esta entrada »

Y MAS HISTORIAS CON EL MALWARE DRIDEX, CUYO EXE INSTALA DLL’s

Pues sobre el malware DRIDEX, sofisticado ladrón de contraseñas, la última variante ha “mejorado” frente a la anterior, logrando que su eliminación haya de ser manual Se recuerda que: – Queda residente (proceso activo no visible) – Con conexión se actualiza. – Mientras esta activo se regenera. – Cambia todo en el siguiente reinicio – […]

Leer el resto de esta entrada »

Mas de 6 años de prisión para empleado bancario por ayudar a los criminales del troyano Dridex a lavar dinero

Un empleado de Barclays Bank ha sido sentenciado a más de 6 años y 4 meses de prisión por lavar dinero para unos criminales moldavos del famoso troyano bancario Dridex 2.5 millones de libras esterlinas, o algo más de 2.8 millones de euros al cambio. Esta es la cantidad de dinero que Jinal Pethad, asesor […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE DRIDEX QUE ROBA CONTRASEÑAS

Una verdadera arma maliciosa se oculta bajo este DRIDEX; que va cambiando de nombre de ficheros y claves en cada instalacion, además de actualizarse mientras está residente. Tiene uno de sus principales objetivos el robo de información de las credenciales de acceso bancarias, tarjetas de crédito y otros servicios adicionales como Paypal o Amazon – […]

Leer el resto de esta entrada »

Y PELEANDONOS CON EL DRIDEX QUE COMENTABAMOS EN LA ULTIMA NOTICIA AL RESPECTO, ALGO HEMOS GANADO

Ya comentamos recientemente información sobre el peligroso DRIDEX en A VUELTAS CON EL DRIDEX, UNO DE LOS MÁS SOFISTICADOS TROYANOS LADRON DE CUENTAS CORRIENTES Y hoy, a partir del ELISTARA 36.98 de hoy pasamos a controlar un poco mas estos dichosos DRIDEX, al menos la variante que nos ha llegado este fin de semana, que […]

Leer el resto de esta entrada »

DRIDEX : CUARTA VERSION DE ESTE TROYANO BANCARIO QUE ROBO 40 MILLONES DE DOLARES EN 2016

El Reino Unido es el principal país afectado, con casi 60 por ciento de los ataques, seguido por Alemania y Francia. Con más de seis años de existencia y millones de dólares robados a través del hackeo de datos de cuentas bancarias, el troyano Dridex y su nueva versión de 2017 puso en alerta a […]

Leer el resto de esta entrada »

MALWARE DRIDEX.CY QUE CAMBIA DE FICHERO EN CADA REINICIO

Un malware dificil de controlar, ya que en cada reinicio cambia de nombre de fichero y de MD5 … además de que requiere que la eliminación sea hecha en MODO SEGURO por regenerarse si se está en MODO NORMAL, al estar el malware en memoria residente. Si bien ya entendemos que estamos ofreciendo la detección de […]

Leer el resto de esta entrada »

NUEVOS MAILS MASIVOS ANEXANDO FICHERO DOC CON MACROS QUE INSTALAN UN MALWARE DRIDEX

Se están recibiendo mails masivos (hemos recibido 3 en poco tiempo) que anexan fichero DOC con macros   MAIL MASIVO MALICIOSO _____________________ Asunto: PAYMENT CONFIRMATION De: “Lesley Mawson” <LMawson@agrin.co.uk> Fecha: 28/01/2016 15:05 Para: <DESTINATARIO> For the attention of the accounts department. Please find attached a copy of our payment to you. Kind regards Lesley Lesley […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DRIDEX CREADO POR LAS MACROS DE UN FICHERO DOC RECIBIDO POR EMAIL

Se está recibiendo un mail masivo con estas características: MAIL MALICIOSO MASIVO _____________________ Asunto: Statement De: Kelly Pollard <kelly.pollard@carecorner.co.uk> Fecha: 15/01/2016 13:58 Para: “sat@satinfo.es” <sat@satinfo.es> Your report is attached in DOC format. Kelly Pollard Marketing Manager Tel: 01204 89 54 10 Fax: 01204 89 54 11 anexado: “Statement 012016.doc” ______________________ FIN DEL MAIL MALICIOSO CUYAS […]

Leer el resto de esta entrada »

VARIANTE DE DOWNLOADER INTERMEDIARIO PARA DESCARGA DEL DRIDEX

La monitorizacion del DOC con macros C68924_1.doc nos ha ofrecido finalmente un fichero VBS que descarga, decodifica y ejecuta un EXE  (dicho DOC es variable y llega con varios nombres) Todo ello lo pasamos a controlar a partir del ELISTARA 33.54 de hoy El preanalisis de virustotal sobre el fichero VBS en cuestion, ofrece este […]

Leer el resto de esta entrada »

TROJAN DRIDEX GENERADO POR FICHERO DOC CON MACROS RECIBIDO EN UN MAIL MASIVO MALICIOSO

Recibido en mail masico el fichero “Order Acknowledgement.doc”, con macros maliciosas, su monitorizacion ha generado un EXE que pasamos a controlar como malware DRIDEX a partir del ELISTARA 33.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6e8f48e7d53ac2c8f7b863078e9050b2 SHA1 bac7dfc2952757493646f6be276690f4c6e0d99a File size 232.0 KB ( 237568 bytes ) SHA256: 5314fde2ed059597ceefd24e94ff13d97c33375f20b0aea4f6a8d855aa048dc8 File name: […]

Leer el resto de esta entrada »

MALWARE DRIDEX, DESCARGADO POR DOCUMENTO DE WORD CON MACROS MALICIOSAS

Otra variante de este malware pasa a ser controlado a partir del ELISTARA 33.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9e1bac7de9a3d2640c8342ba885f9fac SHA1 b0a9d5cb6a2689cb0e0389b696fafe8185d2fb97 File size 161.5 KB ( 165376 bytes ) SHA256: db788d6d3a8ed1a6dc9626852587f475e7671e12fa9c9faa73b7277886f1e210 File name: p0o6543f.exe Detection ratio: 7 / 56 Analysis date: 2015-12-02 15:29:53 UTC ( 1 minute ago […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies