Entradas con la etiqueta ‘Win32/Banload.AUR’

MAIL MASIVO EN PORTUGUES QUE ADJUNTA LINK DE DESCARGA DE UN BANLOAD (GENERADOR DE SPY BANKER)

Se está recibiendo mail masivo en portugés que adjunta enlace de descarga maliciosa de un fichero ZIP (CONTRATOS.ZIP) que contiene un fichero CONTRATOS.CPL  que es un BANLOAD (Generador de SPYBANKER), que pasamos a controlar a partir del ELISTARA 29.82 de hoy El texto del mail es similar a : MAIL MALICIOSO: _______________   De: <remitente>  —> puede […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

Leer el resto de esta entrada »

NUEVO BANLOAD (generador de SpyBanker) que se descarga de los links ofrecidos en mail malicioso que se está recibiendo en portugués:

NUEVO BANLOAD (generador de SpyBanker) que se descarga de los links ofrecidos en mail malicioso que se está recibiendo en portugués:   mail malicioso: _______________   From:            “RH – Patricia Pinheiro” <tecnica@nasserhissa.com.br> Subject:         Enc: Despesas da folha de pagamento de Janeiro, após sua autorização efetuarei os depósitos. To:              <destinatario> Send reply to:   tecnica@nasserhissa.com.br Date sent:      […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD (SPY BANKER) EN LINKS DE MAIL MASIVO ACTUAL

Una felicitacion nevideña llega con una foto de grupo y 5 links de descarga del mismo fichero ZIP de nombre Tem_vc_nesta.zip que una vez desempaquetado genera fichero CPL del mismo nombre que el ZIP Ambos los pasamos a controlar a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece el siguiente informe:   […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER RECIBIDO EN FICHERO CPL ANEXADO A UN EMAIL

Una nueva variante de este malware llega en fichero CPL que genera dos EXES, de nombre aleatorio, que uno protege al otro Todos ellos pasan a ser controlados a partir del ELISTARA 28.95 de hoy El preanalisis de viristotal del CPL inicial ofrece este informe:   MD5 c04534a97ee3f15a5e397fdd0d750b8f SHA1 8305ba38da5424a9af61365089561d3d15685d52 File size 1.4 MB ( […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies