Tambien conocido como Spy Banker, como Bebloh y tambien como generic PWS, llega en un ZIP anexado a un e-mail, con un texto similar a : __________ Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta la fecha indicada. … Si tuviera algún problema a la hora de imprimir el […]

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox

Como ya indicamos recientemente en informe sobre la “no vulnerabilidad” DDE ya nos llegaron, hace pocos días, variantes de este PWS en ficheros DOC sin macros, debido a la “no vulnerabilidad” (segun Microsoft) DDE Esta nueva variante la pasamos a controlar a partir del ELISTARA 37.72 de hoy

A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]

A partir del ELISTARA 33.72 de hoy, pasamos a controlar esta nueva variante de SPY BANKER El preanalisis de virustotal ofrece el siguiente informe: MD5 2da1c092f120b418a3bd79eb0dea4bf4 SHA1 3991607acffba85b83c65aa0e4d9ca9807c000ff Tamaño del fichero 18.4 MB ( 19318272 bytes ) SHA256: 90a54a361c8070c994deff9d5dd9f312448090d7277e5f34ddc59b2f2c73d3b4 Nombre: hemp.exe Detecciones: 12 / 54 Fecha de análisis: 2016-01-13 06:13:47 UTC ( hace 2 horas, […]

El malware Spy Banker infecta a través de Facebook, Twitter y Google Investigadores de Zscaler han estado monitoreando una nueva campaña con el virus Spy Banker que esta vez aprovechan las redes sociales, el servicio de acortamiento de URL Bit.ly y la plataforma en la nube de Google. Spy Banker es un malware que ha […]

Otro mail malicioso que anexa fichero downloader de Spy Banker (Cazapasswords bancario) lo pasamos a controlar a partir del ELISTARA 33.33 de hoy El texto de dicho mail es el siguiente:   MAIL MALICIOSO ______________ Asunto: Temos uma mensagem para você. 00:29:49 De: “Prefeitura Municipal” <daniele.vecchio@tbvc.com> Fecha: 11/11/2015 03:29 Para: <destinatario> Segue Anexo a Nota […]

Una nueva variante de SPY BANKER que se añade a la clave del userinit, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar: File name: 7ULR2A..EXE (UserInit).vir Submission date: 2011-02-28 15:36:02 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact […]