Entradas con la etiqueta ‘SPY BANKER’

NUEVO ENGENDRO SPY SHIOTOB, QUE APARENTEMENTE SE AUTOBORRA, PERO SE RESTABLECE AL CERRAR WINDOWS

Tambien conocido como Spy Banker, como Bebloh y tambien como generic PWS, llega en un ZIP anexado a un e-mail, con un texto similar a : __________ Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta la fecha indicada. … Si tuviera algún problema a la hora de imprimir el […]

Leer el resto de esta entrada »

MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox Esta nueva variante de LOCKY ASASIN ofrece el siguiente […]

Leer el resto de esta entrada »

OTRO SPY BANKER NEUTRINO DE LOS QUE LLEGAN EN DOCUMENTOS DE WORD SIN MACRO (PROTOCOLO DDE)

Como ya indicamos recientemente en informe sobre la “no vulnerabilidad” DDE ya nos llegaron, hace pocos días, variantes de este PWS en ficheros DOC sin macros, debido a la “no vulnerabilidad” (segun Microsoft) DDE Esta nueva variante la pasamos a controlar a partir del ELISTARA 37.72 de hoy El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

UN ATAQUE DE ESPIAS BANCARIOS (PWS SPY BANKER NEUTRINO) ESTA LLEGANDO EN UN MASIVO ATAQUE DE SPAM ANEXANDO UN DOC SIN MACROS

A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SPY BANKER QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.72 de hoy, pasamos a controlar esta nueva variante de SPY BANKER El preanalisis de virustotal ofrece el siguiente informe: MD5 2da1c092f120b418a3bd79eb0dea4bf4 SHA1 3991607acffba85b83c65aa0e4d9ca9807c000ff Tamaño del fichero 18.4 MB ( 19318272 bytes ) SHA256: 90a54a361c8070c994deff9d5dd9f312448090d7277e5f34ddc59b2f2c73d3b4 Nombre: hemp.exe Detecciones: 12 / 54 Fecha de análisis: 2016-01-13 06:13:47 UTC ( hace 2 horas, […]

Leer el resto de esta entrada »

El malware Spy Banker infecta ahora a través de Facebook, Twitter y Google

El malware Spy Banker infecta a través de Facebook, Twitter y Google Investigadores de Zscaler han estado monitoreando una nueva campaña con el virus Spy Banker que esta vez aprovechan las redes sociales, el servicio de acortamiento de URL Bit.ly y la plataforma en la nube de Google. Spy Banker es un malware que ha […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO EN PORTUGUES

Otro mail malicioso que anexa fichero downloader de Spy Banker (Cazapasswords bancario) lo pasamos a controlar a partir del ELISTARA 33.33 de hoy El texto de dicho mail es el siguiente:   MAIL MALICIOSO ______________ Asunto: Temos uma mensagem para você. 00:29:49 De: “Prefeitura Municipal” <daniele.vecchio@tbvc.com> Fecha: 11/11/2015 03:29 Para: <destinatario> Segue Anexo a Nota […]

Leer el resto de esta entrada »

Nueva variante de SPY BANKER VKG

Una nueva variante de SPY BANKER que se añade a la clave del userinit, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar: File name: 7ULR2A..EXE (UserInit).vir Submission date: 2011-02-28 15:36:02 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies