variante de SPYBANKER AVJG generado por BANLOAD que se descarga desde enlace de mail masivo “deposito_comprovante”.ZIP/CPL
El BANLOAD descargado del link existente en mail masivo en fichero “deposito_comprovante”.ZIP/CPL, genera dos ficheros, 1MJYAKO.exe y WRE3UJC4V.exe que pasamos a controlar como SPYBANKER AVJG a partir de ELISTARA 28.83 de hoy El preanalisis de virustotal ofrece estos informes: MD5 5034ee08673b41e0ea59e9d4a7e51be7 SHA1 b82561119ddfe6968a20bac604fd1f81e8658c0b File size 2.9 MB ( 3036160 bytes ) SHA256: c7874d57ed5d0e84c76be4682445a32b4a7a8daf31cf85a238b830187832a664 Nombre: 1MJYAKO.exe […]
Leer el resto de esta entrada »