Publicado el 19 junio 2015 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO
Otro mail que anexa el fichero Abrir_Anexo.exe, con icono de Bloc de Notas, pasa a ser controlado como Downloader de Spybanker. El preanalisis de virustotal ofrece el siguiente informe: MD5 97263a948bd5080c8fd749fa8655b061 SHA1 60460a974d0074e0bfab7daf3befdb4c0f9cce6d File size 593.5 KB ( 607744 bytes ) SHA256: 1015dabeb1868143cc26c9a58237bd0b467a635c40e8325ef1ae728901c788cf File name: Abrir_Anexo.exe Detection ratio: 24 / 57 Analysis date: 2015-06-19 09:21:57 […]
Leer el resto de esta entrada »
Banker, Virus97263a948bd5080c8fd749fa8655b061, Abrir_Anexo.exe, adb91bb5ef75c6b915a44be32e377477, Downloader.Banload2.AEQY, elistara, Malware-gen, PSW.Banker6.CNOL, suporte.exe, TR/Dldr.Banload.607744.2, TR/Spy.Banker.5446656, Trj/CI.A, Trojan-Downloader.Win32.Banload.cwry, Trojan.Banker, Trojan.Gen.2, Win32/Spy.Banker.ACGM, Win32/TrojanDownloader.Banload.VXF
Publicado el 5 marzo 2015 ¬ 17:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO
A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga, El preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos: MD5 3333c5d6cf4ce79f356892f8dd44bc8f SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef Tamaño del fichero 283.5 KB ( 290304 bytes ) SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475 Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl Detecciones: 36 / […]
Leer el resto de esta entrada »
Virus3333c5d6cf4ce79f356892f8dd44bc8f, Artemis!BCBD492F4FAE, b4c6bceccea16b865b4d8cab3c373bf7e3fb2f1a, Banker-LAD, DangerousObject.Multi.Generic, elistara, Malware-gen, merium2.exe, Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl, PSW.Banker6.CDBK, RDN/PWS-Banker!dt, TR/Dldr.Banload.290304.3, Trj/Genetic.gen, Trojan-Banker.Win32.Bancos.xcc, Trojan.Banker, Trojan.Gen.2, Win32/DH{gQwgJCIlV04}, Win32/Dynamer!ac, Win32/Spy.Banker.AAUL, Win32/TrojanDownloader.Banload.UYO
Publicado el 27 febrero 2015 ¬ 10:45 amh.mscComentarios desactivados en SPY BANKER DESCARGADO POR BANLOAD ORIGINARIO DE BRASIL
EL último Banload recibido descarga e instala este malware , que es realmente el cazapasswords bancario Este aun está menos detectado que su donwlader, a ser: MD5 b1d8eaa24060fd0fc97e51eef6031e88 SHA1 2e1550609d99fafd91037dc42563c1e1dde6f1b2 Tamaño del fichero 1.6 MB ( 1645056 bytes ) SHA256: 3722244c32aa5862d22b98ce76fede14019fda1c23eb9aa2dcb7330c4bf1148b Nombre: GULA0CSG4GA1.exe Detecciones: 4 / 57 Fecha de análisis: 2015-02-27 08:12:59 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 27 noviembre 2014 ¬ 13:20 pmh.mscComentarios desactivados en Avalancha diaria de mails maliciosos con ingenioso sistema de descarga/ejecución.
La moda de los mails con malware, bien por el fichero anexado o por contener enlaces maliciosos (links) a web de descarga o a ejecución de PHP remoto, que consiguen instalar un virus en el ordenador, asi como el ingenio utilizado para que el usuario se infecte “sin querer”, hace que consideremos MUY IMPORTANTE la […]
Leer el resto de esta entrada »
Virus0bf3b822a50ee81f941237762ca43b01, 7b0f826a1ca9933366fc4a1ea4b5dc88, ab76c37234cc442887bbe5894da16a19, aneis.zip, Artemis!AB76C37234C, Baixe Seu Recado De Voz, comentario.cpl, elistara, gbdesystemainteliigado.exe, GenericR-CHP!0BF3B822A50E, libmysql.dll, Malware-gen, PSW.Banker6.BVCY, TR/Barys.vsraz, TR/Rogue.KD.809649, Trojan.Banker, Trojan.Win32.Badur.ljcd, Trojan.Win32.Generic, Win32/Banload.AWL, Win32/TrojanDownloader.Banload.RXB, WS.Reputation.1
Publicado el 27 octubre 2014 ¬ 10:47 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO (EN PORTUGUES) QUE ANEXA COMPLEJO SISTEMA PARA INGRESAR MALWARE SPYBANKER AVJL (AUN MUY POCO CONTROLADO POR LOS ACTUALES av (SOLO 6 DE 52)
Se está recibiendo mail masivo malicioso que ofrece un enlace de Brasil que descarga un CPL el cual es un downloader que descarga y ejecuta un EXE malicioso que resulta ser un cazapasswords bancario. Las caracteristicas de dicho mail son: MAIL MALICIOSO: _______________ Asunto: Departamento Financeiro – 3934780 De: <falso remitente> Fecha: 25/10/2014 04:41 Para: […]
Leer el resto de esta entrada »
Virus09b4da4f85dc23f8f9c40a06ea7c5f83, 9506afef47e30b674e8c46ff02d0f44c0818b6ed, Departamento Financeiro, Documento.cpl, Documento.zip, elistara, LogWin.exe, MAIL MALICIOSO, Nosso controle de pagamentos acusa, Pendente.doc, TR/Black.Gen, Trojan.Banker, Win32/Blacked, Win32/Packed.VMProtect.ABD
Publicado el 15 enero 2014 ¬ 13:37 pmh.mscComentarios desactivados en CONTROL DE NUEVAS VARIANTES DE SPYBANKER GENERADAS POR BANLOAD QUE SE RECIBE POR MAIL HOY
Como ya hemos indicado en anterior Noticia, llega por mail un ZIP que contiene un fichero de nombre “Copia_Documentos.cpl”, cuya ejecución nos ha generado estos dos ficheros: Zufrubiok673.exe Awlcata82.exe Los cuales quedan residentes, uno protegiendo el otro, de forma que borrando uno de los dos, el otro lo regenera. Son de muy diferente tamaño, propio […]
Leer el resto de esta entrada »
Virus009d46e2df8b41ad57c4b4a8c376dd2f, 16a38175df0fc825cd9a60283aa279518e725f2e, 2245043ac16105a30ff4c319867121bf, 9f8bb49e7c8a1823126ae660cd65bd761684997c, Artemis!009D46E2DF8B, Awlcata82.exe, elistara, Trojan.Banker, Trojan.Win32.Generic, Variant.Graftor.28662, Variant.Zusy.73454, Win32/Spy.Delf.PMG, WS.Reputation.1, Zufrubiok673.exe
Publicado el 11 diciembre 2013 ¬ 15:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER RECIBIDO EN FICHERO CPL ANEXADO A UN EMAIL
Una nueva variante de este malware llega en fichero CPL que genera dos EXES, de nombre aleatorio, que uno protege al otro Todos ellos pasan a ser controlados a partir del ELISTARA 28.95 de hoy El preanalisis de viristotal del CPL inicial ofrece este informe: MD5 c04534a97ee3f15a5e397fdd0d750b8f SHA1 8305ba38da5424a9af61365089561d3d15685d52 File size 1.4 MB ( […]
Leer el resto de esta entrada »
Virus_Orcamento.cpl, 5c7ea5fbc9cebbcde28106196c9e95a0, 7J8B33F.exe, 815743bf8dceef680d5a68ae4423d6b1fbac4b8f, 8305ba38da5424a9af61365089561d3d15685d52, a7f7045a21d1657491d4c92ac75d8b349a650a4f, Artemis!C04534A97EE3, c04534a97ee3f15a5e397fdd0d750b8f, c997a654ef4e69c1197f85497b7850e7, DangerousObject.Multi.Generic, elistara, TR/Dldr.Banload.aur.11, Trojan.Banker, Trojan.Win32.Agent.adefl, Variant.Graftor, Win32/Banload.AUR, Win32/Spy.Banker.AADM, Win32/TrojanDownloader.Banload.SUT
Publicado el 5 diciembre 2013 ¬ 12:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.92 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4bc6fe594b1287f7a8557f6f1ef75d61 SHA1 c2d8b219bab9f8324052d532ae1a8899ec2b7140 File size 8.5 MB ( 8908288 bytes ) SHA256: 64093cd9947dabccca8baebb174b36cb4da4614f92dec0a7641d4ddce597369f Nombre: 26P5O9RRS.EXE.Muestra EliStartPage v28.90 Detecciones: 12 / 47 Fecha de análisis: 2013-12-05 11:45:15 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2013 ¬ 13:08 pmh.mscComentarios desactivados en variante de SPYBANKER AVJG generado por BANLOAD que se descarga desde enlace de mail masivo “deposito_comprovante”.ZIP/CPL
El BANLOAD descargado del link existente en mail masivo en fichero “deposito_comprovante”.ZIP/CPL, genera dos ficheros, 1MJYAKO.exe y WRE3UJC4V.exe que pasamos a controlar como SPYBANKER AVJG a partir de ELISTARA 28.83 de hoy El preanalisis de virustotal ofrece estos informes: MD5 5034ee08673b41e0ea59e9d4a7e51be7 SHA1 b82561119ddfe6968a20bac604fd1f81e8658c0b File size 2.9 MB ( 3036160 bytes ) SHA256: c7874d57ed5d0e84c76be4682445a32b4a7a8daf31cf85a238b830187832a664 Nombre: 1MJYAKO.exe […]
Leer el resto de esta entrada »
Virus1MJYAKO.exe, 5034ee08673b41e0ea59e9d4a7e51be7, 59effd0056e42918318142064476a663, Artemis!59EFFD0056E4, b82561119ddfe6968a20bac604fd1f81e8658c0b, ec0a18459adb39332c382ea8d3aeda5084c5355e, elistara, Malware-gen, PSW.Banker6.BDJJ, PSW.Delf.IFS, TR/Spy.Banker.AADM.20, Trojan-Banker.Win32.Injector.d, Trojan.Banker, Trojan.GenericKD.1413611, Win32/Spy.Banker.AADM, Win32/Spy.Delf.PMG, WRE3UJC4V.exe
Publicado el 30 octubre 2013 ¬ 16:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE (ROOTKIT) QUE OCASIONA DOBLES ACENTOS
Una nueva variante de este malware que se oculta utilizando tecnicas de Rootkit pero que se delata al provocar dobles acentos, pasa a ser controlado especificamente a partir del ELISTARA 28.67 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a6711f737b8a66514dc75fc4f04447c72ab4d6c7cbb62d54b2d980dae505163d SHA1: 4d7a60a5f70d903cf0a14686483aceedf800ece6 MD5: 65e2c81b53f3ce25f7b5cfe095f1431c Tamaño: 188.0 KB ( 192512 bytes ) Nombre: B6232F3A6CF.exe […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2013 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BADUR, DESCARGADO POR EL QUE LLEGA BAJO FALSA IMAGEN DE INFIDELIDAD
Al monitorizar el TROJAN BADUR nos ha descargado un fichero malware, con icono de carpeta pero extension .EXE, que pasamos a controlar a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4349c2b6d9a1d557775ea1d649e2b0ceb2e51101986227c73ff9f6841c03a737 SHA1: c2e30096ccce378cd18e85f30644d413f506043f MD5: 2477a2a3abe99890e0e6cc18f977545a Tamaño: 180.0 KB ( 184320 bytes ) Nombre: winf.exe.vir Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Virus2477a2a3abe99890e0e6cc18f977545a, c2e30096ccce378cd18e85f30644d413f506043f, elistara, RDN/Generic Dropper!rs, TR/Symmi.28413.14, Trj/CI.A, Trojan-Dropper.Win32.Sysn.xzc, Trojan.Banker, Win32/Injector.ANUQ, winf.exe, Worm/Generic3.KEU
Publicado el 16 septiembre 2013 ¬ 16:50 pmh.mscComentarios desactivados en nueva variante de MALWARE SYSWIN
A partir del ELISTARA 28.35 de hoy, pasamos a controlar esta nueva variante de SYSWIN El preanalisis de virustotal ofrece este informe: SHA256: 3587038185119164985fa1c97b6d2ca0b96492dacb6ac331d6343f360e586431 SHA1: 9b970b30a748a225448d118781861e964d283111 MD5: d5d4d252f20bee8a3ee25e6ba9658d12 Tamaño: 180.0 KB ( 184320 bytes ) Nombre: syswinf.exe,vir Tipo: Win32 EXE Detecciones: 24 / 47 Fecha de análisis: 2013-09-16 14:44:17 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus9b970b30a748a225448d118781861e964d283111, d5d4d252f20bee8a3ee25e6ba9658d12, elistara, Malware-gen, RDN/Generic Dropper!rm 20130916, syswinf.exe, TR/Symmi.28413.5, Trj/CI.A, Trojan.Banker, Trojan.Win32.Inject.gdvg, Win32/TrojanDownloader.VB.PZX
Siguenos
en facebook