Ayer dabámos la primicia de la nueva variante de SPYBANKER  recibido en falso mail de la POLICIA NACIONAL, segun https://blog.satinfo.es/?p=18238 Hoy pasamos a ampliar la noticia, con la monitorizacion del fichero descargado: El link de descarga maliciosa que anexa el mail es:

SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL,  SEGUN SE INDICA: FALSO MAIL: _______________

Otra vez se están recibiendo mails que aparentan venir de Correos sobre una multa de tráfico posiblemente extraviada: MAIL MALICIOSO: _______________ Asunto: Notificación Multa de Tráfico‏ De:   “Oficina de Correos” <info@correos.es Prioridad:   Normal ______________________________________________________________________________ Te ha llegado una nueva carta con la nueva modalidad de Correos online.

Un troyano está afectando a los usuarios de la mayoría de los bancos que utilizan tarjeta de coordenadas. Recuerda que tu banco NUNCA te pedirá todas las coordenadas de tu tarjeta, si por algun motivo esto te ocurre, con seguridad te encuentras siendo víctima de un fraude. Lo que hace que este troyano (o malware) […]

  Cambiando la presentacion, y siempre con técnicas de ingenieria social, los dos Temas de actualidad, la Boda Real de Inglaterra y la muerte de OSAMA BIN LADEN, llegan por mail anexando el mismo contenido malware en el fichero que anexan, cuyo nombre es distinto segun sea el caso: Tema: Boda real principe Guillermo video-censurado-da-princesa-transando-com-ex-namorado-sem[…].exe […]

Bin Laden continúa “vivo” gracias a las artimañas de los “hackers” informáticos Los ciberdelincuentes aprovechan la conmoción mundial provocada por el anuncio de la muerte del líder terrorista. Emplean técnicas de ingeniería social para conseguir usuarios incautos y estafarlos con videos e imágenes falsas de la cabeza de la organizacíón Al Qaeda El presidente estadounidense […]

Mail de un amigo anexando link que aparenta ser la descarga de una foto: “http://<interceptado>DOWNLOAD.JPG?ID=FOTOS?<interceptado>” pero que realmente descarga un troyano, en cuyas Propiedades indica falsamente ser de Microsoft: publisher….: Microsoft Corporation copyright….: product……: description..: Arquivo de Som do Windows con texto en portugués… posiblemente de Brasil. Recibida muestra que llega en mail enviado por […]

Otra variante de los conocidos mails de DHL, esta vez llega en fichero DHL_notification.exe , dentro de un ZIP anexado al mail File name: DHL_notification.exe Submission date: 2011-03-10 08:21:26 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.10.03 2011.03.10 Win-Trojan/Securisk […]

Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]

Una nueva variante del ya conocido FAKE AV SECURITY SHIELD, que desaparece del registro cuando entra en uso, hemos podido “cazarlo” gracias a la coaboracion de nuestros clientes, dandoles las indicaciones para ello, pero indudablemente con mucha pericia por su parte 🙂 Debido a que VirusTotal hoy está saturado, con una cola de mas de […]

Recibida de internet informacion sobre nuevo malware que roba recursos FTP y contraseñas de banca electrónica de la manera más discreta, además de datos privados y cuentas que el estafador pueda utilizar, ofrecemos mas información: su componente conductor no queda escrito en el disco más tiempo del necesario se almacena en el Registro de Windows […]

Troyano para sistemas Windows que registra las pulsaciones de teclado y las envía a un servidor remoto. Modifica el icono asignado por defecto a los archivos ejecutables para camuflarlos como ficheros de tipo documento.  Es un peligroso keylogger cambia los ficheros de sistema DLLRUN.EXE y SERVICES.EXE, y crea en la carpeta de sistema un nuevo […]