Publicado el 26 febrero 2015 ¬ 9:57 amh.mscComentarios desactivados en VARIANTE DE SPY BANKER QUE LLEGA POR MAIL EN UN ANEXADO HTML CON FORMATO MIME
Otra historia para no dormir ! … Se recibe un mail con formato MIME, que simplemente por abrirlo, se autoejecuta el HTML anexado que autodescarga malwares, que instalan un cazapasswords bancario … El mail malicioso que se recibe conteniendo el HTML MIME tiene el siguiente formato: MAIL MALICIOSO ______________ Asunto: RE:Nota Fiscal “Estou mandando anexado […]
Leer el resto de esta entrada »
Virus5f13149667840e207ccc62638c60c9a7, Artemis!5F1314966784, Artemis!B89F99D0E29E, b89f99d0e29ed72ef5766133a7a95c44, elistara, Estou mandando anexado a nota fiscal, Malware-gen, NF-E_0005241.exe, NF-Eletronica_, Nota Fiscal, RiskTool.Win32.Deleter.i, tr.exe, TR/Dldr.Delphi.Gen, Trojan-Downloader.Win32.Generic, Win32/DH{gQx8gQ4gJVcPgRI}, Win32/TrojanDownloader.Banload.VDG
Publicado el 12 enero 2015 ¬ 16:32 pmh.mscComentarios desactivados en OTRO MAIL MALICIOSO, DESCARGADOR DE CAZAPASSWORDS BANCARIO, QUE SE ESTA RECIBIENDO ACTUALMENTE
Este mail, aparentemente inocente, lleva consigo la ejecucion de un malware si se ejecuta el enlace que ofrecen: MAIL MALICIOSO ______________ Para: <DESTINATARIO> Asunto: Urgente! Conforme combinado fiz o pagamento,olha ai o comprovante de Transferência do Valor 6.280,00 Comprovante de transferencia.(673 Kb) <http://bit.ly/XXXXXXXX> ____________________ FIN DE MAIL MALICIOSO Como se ve el enlace conduce a […]
Leer el resto de esta entrada »
Virusaf309a056f6ad401abd380c830c95d0e, Artemis!79BAC09F0EB2, Conforme combinado fiz o pagamento, Downloader.Banload2.WFU, elistara, Malware-gen, TR/ATRAPS.Gen, Trj/CI.A, Trojan-Downloader.Win32.Generic, Urgente!, Win32/Banload.AZR, WS.Reputation.1
Publicado el 18 noviembre 2014 ¬ 10:44 amh.mscComentarios desactivados en MAIL QUE LLEVA ANEXADO FICHERO CON NUEVA VARIANTE DE SPYBANKER (alias Banload)
A traves de correo electronico está llegando un mail anexando el instalador de un cazapasswords bancario, en un mail en portugués (proviniente del Brasil) de este tipo: MAIL MALICIOSO: _______________ Asunto: pedido orçamento De: “Loja 16” <loja16@esplanadamoveis.com.br> Fecha: 18/11/2014 08:45 Para: <DESTINATARIO> Olá, estamos fazendo uma pesquisa de preços e gostaríamos de saber o valor deste […]
Leer el resto de esta entrada »
Virus09a23ba05641686ed4575c0d6b77f161, a1784fed1dcaf8c77f99bd8f547fd4ed8b5a46b5, Artemis!09A23BA05641, Cotacao.cpl, COTACAO.ZIP, elistara, estamos fazendo uma pesquisa de preços e gostaríamos, Malware-gen, Olá, Pedido Orçamento, TR/Agent.1155072.111, Trojan-Downloader.Win32.Generic
Publicado el 17 diciembre 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de Downloader de SPYBANKER
Una nueva variante de descargador de SPYBANKER (troyano bancario) pasa a ser controlado a partir del ELISTARA 26.74 de hoy El fichero tiene icono de PDF y extension EXE El preanalsiis de virustotal ofrece este informe: SHA256: 22b75ddd8d610ff982d93ea36b39ead49dc19d4c08f64119b5ddfdafad4f3c0e SHA1: ea6ca430fd32f8e9b3564020def70b0137f9d7f0 MD5: d356f11d25f75e72169e4f136c329295 Tamaño: 442.0 KB ( 452608 bytes ) Nombre: cotacao.exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2012 ¬ 9:33 amh.mscComentarios desactivados en Ficheros de SPY BANKER descargados por BANLOAD SPY BANKER-YOD (Downloader del Banker)
Tras la ejecucion del Banload que llega en el fichero “Fatura_Atualizada.exe” del cual hablabamos ayer en la Noticia del BANLOAd spy banker, se generan e instalan un EXE (de algo mas de 6 MB) que controlamos con el actual ELISTARA 26.37 y cuyos preanalisis de virustotal ofrecen los siguientes informes: SHA256: dcc0cfa93f036fa1dd58cd03c2dc76949a33ca758e4e4478b895c7e60b0bd7bf SHA1: 5bea1ea62b316f55e8c4c5b57c993e7d95ab2cf0 MD5: […]
Leer el resto de esta entrada »
Virus0ac156fc010507a381cbb5af9c4230c2, 59c43d9774d22dd2fafd991ada054f88, 5bea1ea62b316f55e8c4c5b57c993e7d95ab2cf0, 8dd4e23ae0e66754190d908687f50601d24f0492, Artemis!0AC156FC0105, DangerousObject.Multi.Generic, dvqcr6zend1x.exe, elistara, hosthot.exe, PWS-Banker!hf3, Trojan-Downloader.Win32.Generic, Win32/Spy.Banker.YOD, Win32/TrojanDownloader.Banload.RNU
Publicado el 18 octubre 2012 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD (SPY BANKER)
Una nueva variante de BANLOAD pasa a ser controlada a partir del ELISTARA 26.37 de hoy El preanalisis devirustotal ofrece el siguiente analisis: SHA256: d7ca03eaee2f8d32138f65650268343e2c996939f677461dddb8ee4e7bfb4a2a SHA1: 8dd4e23ae0e66754190d908687f50601d24f0492 MD5: 0ac156fc010507a381cbb5af9c4230c2 Tamaño: 395.5 KB ( 404992 bytes ) Nombre: Fatura_Atualizada.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 43 Fecha de análisis: 2012-10-18 08:37:31 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 7 diciembre 2011 ¬ 12:47 pmh.mscComentarios desactivados en Nueva variante de cazapasswords bancario SPY BANKER
Una nueva variante de este peligroso troyano pasa a ser controlado a partir del ELISTARA 24.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: Apresentacao.exe Submission date: 2011-12-07 11:26:16 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »