Publicado el 9 abril 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER
Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]
Leer el resto de esta entrada »
Banker, Keylogger, Virus7e7f14c968e0b36c7652e9648dcd6c97bda5a131f7b2e556c01d7e52c3b9bd16, a4d54deb02a0f57d199bd1f87145c68866ea04ae, BANLOAD, cazapasswords, Cotacao.cpl, elistara, Generic_s.DBP, SPYBANKER, Variant.Symmi.35840, Win32/Banload.AUR, Win32/TrojanDownloader.Banload.TIA
Publicado el 1 abril 2014 ¬ 12:56 pmh.mscComentarios desactivados en MAIL MASIVO QUE ANEXA LINK DE DESCARGA DE UN ZIP QUE CONTIENE EMPAQUETADO UN CPL QUE GENERA SPY BANKER AVJG
Se está recibiendo actualmente un mail malicioso con estas características: MAIL MALICIOSO: ______________ Asunto: Re! Documentos! De: “Marcia Carvalho” <http://XXX.220.10.171/adm/documentos.zip Vlww, ótimo dia pra você ______________________ FIN DEL MAIL MALICIOSO Como se ve, está escrito en portugués y el correo viene de una direccion de Brasil. El enlace en cuestion descarga el fichero ZIP […]
Leer el resto de esta entrada »
Banker, Keylogger, Virus1c94a7c0a15f65ea544a5ed697a827c40f6cbc29, 5fae6ccb47b0dd27ffbac7c7200234a5, 7970c2a5775127a015869214981da42c, Artemis!C72A281F1626, c72a281f1626def92c214914577ac6df, documentos.cpl, documentos.zip, e3e15fa60743bff73da4ebe91768fde5f073cdb6, elistara, financeiro@conceitocontabilidade.cnt.br, Idesoguexih87.exe, Re! Documentos!, Spyware.Banker, Trojan.Win32.Generic, Uqugaejupi9615.exe.vir, Variant.Symmi.35840, Variant.Symmi.40180, Win32/Spy.Banker.AAON, Win32/TrojanDownloader.Banload.THA
Publicado el 4 febrero 2014 ¬ 15:25 pmh.mscComentarios desactivados en NUEVO BANLOAD (generador de SpyBanker) que se descarga de los links ofrecidos en mail malicioso que se está recibiendo en portugués:
NUEVO BANLOAD (generador de SpyBanker) que se descarga de los links ofrecidos en mail malicioso que se está recibiendo en portugués: mail malicioso: _______________ From: “RH – Patricia Pinheiro” <tecnica@nasserhissa.com.br Date sent: Tue, 4 Feb 2014 04:03:27 -0300 Conforme foi acertado na reunião de quarta-feira, e visando a redução de gastos com o […]
Leer el resto de esta entrada »
Virus323e9dc1340e19c33d85c30e9c725a8e08233bed, Despesas da folha de pagamento de Janeiro, ee953f8cd8d5216cbac1f9143813c292, elistara, RH - Patricia Pinheiro, Trojan-Downloader.Win32.Banload.cqwi, Trojan-FDIG!EE953F8CD8D5, Vale_transporte.cpl, Variant.Symmi.35840, Win32/Banload.AUR, Win32/TrojanDownloader.Banload.SQV
Publicado el 12 diciembre 2013 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD (SPY BANKER) EN LINKS DE MAIL MASIVO ACTUAL
Una felicitacion nevideña llega con una foto de grupo y 5 links de descarga del mismo fichero ZIP de nombre Tem_vc_nesta.zip que una vez desempaquetado genera fichero CPL del mismo nombre que el ZIP Ambos los pasamos a controlar a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Siguenos
en facebook