Posted in 5 junio 2018 ¬ 15:37 pmh.mscComentarios desactivados en NUEVO ENGENDRO SPY SHIOTOB, QUE APARENTEMENTE SE AUTOBORRA, PERO SE RESTABLECE AL CERRAR WINDOWS
Tambien conocido como Spy Banker, como Bebloh y tambien como generic PWS, llega en un ZIP anexado a un e-mail, con un texto similar a : __________ Envio su e-Factura «adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta la fecha indicada. … Si tuviera algún problema a la hora de imprimir el […]
Read the rest of this entry »
Posted in 31 octubre 2017 ¬ 16:42 pmh.mscComentarios desactivados en MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN
Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox
Read the rest of this entry »
Posted in 24 octubre 2017 ¬ 10:40 amh.mscComentarios desactivados en OTRO SPY BANKER NEUTRINO DE LOS QUE LLEGAN EN DOCUMENTOS DE WORD SIN MACRO (PROTOCOLO DDE)
Como ya indicamos recientemente en informe sobre la «no vulnerabilidad» DDE ya nos llegaron, hace pocos días, variantes de este PWS en ficheros DOC sin macros, debido a la «no vulnerabilidad» (segun Microsoft) DDE Esta nueva variante la pasamos a controlar a partir del ELISTARA 37.72 de hoy
Read the rest of this entry »
Posted in 20 octubre 2017 ¬ 11:39 amh.mscComentarios desactivados en UN ATAQUE DE ESPIAS BANCARIOS (PWS SPY BANKER NEUTRINO) ESTA LLEGANDO EN UN MASIVO ATAQUE DE SPAM ANEXANDO UN DOC SIN MACROS
A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]
Read the rest of this entry »
Posted in 13 enero 2016 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SPY BANKER QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.72 de hoy, pasamos a controlar esta nueva variante de SPY BANKER El preanalisis de virustotal ofrece el siguiente informe: MD5 2da1c092f120b418a3bd79eb0dea4bf4 SHA1 3991607acffba85b83c65aa0e4d9ca9807c000ff Tamaño del fichero 18.4 MB ( 19318272 bytes ) SHA256: 90a54a361c8070c994deff9d5dd9f312448090d7277e5f34ddc59b2f2c73d3b4 Nombre: hemp.exe Detecciones: 12 / 54 Fecha de análisis: 2016-01-13 06:13:47 UTC ( hace 2 horas, […]
Read the rest of this entry »
Posted in 13 diciembre 2015 ¬ 17:25 pmh.mscComentarios desactivados en El malware Spy Banker infecta ahora a través de Facebook, Twitter y Google
El malware Spy Banker infecta a través de Facebook, Twitter y Google Investigadores de Zscaler han estado monitoreando una nueva campaña con el virus Spy Banker que esta vez aprovechan las redes sociales, el servicio de acortamiento de URL Bit.ly y la plataforma en la nube de Google. Spy Banker es un malware que ha […]
Read the rest of this entry »
Posted in 11 noviembre 2015 ¬ 10:20 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO EN PORTUGUES
Otro mail malicioso que anexa fichero downloader de Spy Banker (Cazapasswords bancario) lo pasamos a controlar a partir del ELISTARA 33.33 de hoy El texto de dicho mail es el siguiente: MAIL MALICIOSO ______________ Asunto: Temos uma mensagem para você. 00:29:49 De: «Prefeitura Municipal» <daniele.vecchio@tbvc.com> Fecha: 11/11/2015 03:29 Para: <destinatario> Segue Anexo a Nota […]
Read the rest of this entry »
Posted in 28 febrero 2011 ¬ 16:43 pmh.mscComentarios desactivados en Nueva variante de SPY BANKER VKG
Una nueva variante de SPY BANKER que se añade a la clave del userinit, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar: File name: 7ULR2A..EXE (UserInit).vir Submission date: 2011-02-28 15:36:02 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact […]
Read the rest of this entry »