Entradas con la etiqueta ‘Ursnif’

SOBRE EL URSNIF, DEL QUE HABLAMOS EN LA ANTERIOR NOTICIA

Ante la proliferación del malware bancario URSNIF, que nos va llegando periodicamente, cabe indicar que con el actual ELISTARA, ya detectamos y eliminamos recientes muestras que nos han llegado del mismo: Preanalisis de virustotal sobre el fichero dpwsuota(13).gxe, controlado por ELISTARA como WORM KASIDET> Al respecto cabe recordar que por las caracteristicas de dicho malware, […]

Leer el resto de esta entrada »

Nueva variante de URSNIF ataca entidades italianas

Los investigadores de CSE Cybsec ZLab estudian una nueva variante de Ursnif que apunta a compañías italianas utilizando documentos de Microsoft Word especialmente manipulados. Ya hablamos en su momento de Ursnif, un viejo conocido entre la comunidad de analistas de malware. Fue uno de los bankers más prolíficos de los dos últimos años y afectó […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM KASIDET (alias URSNIF) QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.72 de hoy pasamos a controlar esta nueva variante del Kasidet, del que recordamos las principales caracteristicas: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera. El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

URSNIF :El troyano bancario que logra distinguir usuarios humanos de máquinas virtuales y sandboxing

Troyano bancario logra distinguir usuarios humanos de máquinas virtuales y sandboxing Una nueva versión del troyano bancario Ursnif incorpora tecnología que le permite eludir entornos de sandboxing y máquinas virtuales automatizadas utilizando los movimientos del ratón para detectar si un usuario real está interactuando con la computadora. El procedimiento busca detectar si el puntero del […]

Leer el resto de esta entrada »

AMPLIACION DE INFORMACION SOBRE MALWARE URSNIF DE LA NOTICIA DE HOY

Tras la información recibida del malware URSNIF, del que aun no nos ha llegado ninguna muestra, hemos visto en VirusTotal que ya hay quien lo detecta con este nombre: TrendMicro-HouseCall TSPY_URSNIF.YYSYS 20170129 MD5 3c2200577d658460f4c66ddfd28685ef SHA1 f807aeb04fb44b52b0a2c5a5eb12485d3f410777 Tamaño del fichero 324.4 KB ( 332221 bytes ) SHA256: 3cbcd861a82da68fa0392c4ca825061feb759986cdbf633508309ae84fcee376 Nombre: open_air.exe Detecciones: 45 / 55 Fecha de […]

Leer el resto de esta entrada »

El malware bancario Ursnif pone el ojo en España

El malware bancario Ursnif pone el ojo en España Son muchos los correos fraudulentos que pueden llegarnos al cabo del día: refiriéndose a falsas facturas, a recibos simulados, instándonos a descargar los datos necesarios para revisar la factura y la supuesta cantidad que “debemos”. En las últimas campañas de envíos masivos de correos hemos detectado […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies