Se está recibiendo mail masivo en portugés que adjunta enlace de descarga maliciosa de un fichero ZIP (CONTRATOS.ZIP) que contiene un fichero CONTRATOS.CPL  que es un BANLOAD (Generador de SPYBANKER), que pasamos a controlar a partir del ELISTARA 29.82 de hoy El texto del mail es similar a : MAIL MALICIOSO: _______________   De: <remitente>  —> puede […]

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

NUEVO BANLOAD (generador de SpyBanker) que se descarga de los links ofrecidos en mail malicioso que se está recibiendo en portugués:   mail malicioso: _______________   From:            “RH – Patricia Pinheiro” <tecnica@nasserhissa.com.br Date sent:       Tue, 4 Feb 2014 04:03:27 -0300 Conforme foi acertado na reunião de quarta-feira, e visando a redução de gastos com o […]

Una felicitacion nevideña llega con una foto de grupo y 5 links de descarga del mismo fichero ZIP de nombre Tem_vc_nesta.zip que una vez desempaquetado genera fichero CPL del mismo nombre que el ZIP Ambos los pasamos a controlar a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece el siguiente informe:   […]

Una nueva variante de este malware llega en fichero CPL que genera dos EXES, de nombre aleatorio, que uno protege al otro Todos ellos pasan a ser controlados a partir del ELISTARA 28.95 de hoy El preanalisis de viristotal del CPL inicial ofrece este informe:   MD5 c04534a97ee3f15a5e397fdd0d750b8f SHA1 8305ba38da5424a9af61365089561d3d15685d52 File size 1.4 MB ( […]