Publicado el 19 marzo 2015 ¬ 15:21 pmh.mscComentarios desactivados en NUEVO ESTILO DE MAIL MALICIOSO QUE ESTA LLEGANDO HOY
Un nuevo estilo de mail, esta vez con enlace a la descarga de un fichero en lugar de llevarlo anexado MAIL MALICIOSO ______________ Asunto: Envíame hoy si es posible De: “Karollyne (Presupuesto)” <alberaxa.seguros@agencia.axa-seguros.es> Fecha: 19/03/2015 11:59 Para: <destinatario> Estoy enviando esta solicitud a usted, desarrollamos. el valor del presupuesto. Podría usted, http://xxxx.99.111.72/solicitud/Nuevo-Presupuesto.pdf.yip <— enlace […]
Leer el resto de esta entrada »
VirusArtemis!F9F06BB30642, el valor del presupuesto, elistara, Envíame hoy si es posible, Estoy enviando esta solicitud a usted, Malware-gen, Nuevo-Presupuesto.pdf, PSW.Generic12.BLJU, TR/Spy.Agent.220642, Trj/Genetic.gen, Trojan-Banker.Win32.ChePro.uen, Trojan.Gen, Win32/Delf.CM, Win32/Spy.Delf.PYR
Publicado el 4 mayo 2012 ¬ 14:47 pmh.mscComentarios desactivados en Malware descargado por la ejecución del fichero que se obtiene del “telegrama” con SPY BANKER.XXX DLDR
Como ya hemos indicado hoy, se están recibiendo mails aparentando ser un “telegrama” de “CORREIOS” con un enlace que descarga fichero DATOS.EXE, que resulta ser un Dowloader de SPY BANKER.XXX, que como downloader que es, cuando se ejecuta, visualiza un falso error de “Archivo dañado” y descarga un XXX.EXE que es propiamente el malware […]
Leer el resto de esta entrada »
Publicado el 12 enero 2012 ¬ 14:49 pmh.mscComentarios desactivados en Fichero tipo BANKER generado por el BANLOAD del falso TELEGRAMA CORREOS
Como ya hemos indicado, el pulsar en el enlace del TELEGRAMA DE CORREOS descarga un fichero malware de nombre SEXO.EXE que resulta ser un BANLOAD Su ejecucion genera un cazapasswords bancario (PWS), y ambos pasan a ser controlados a partir del ELISTARA 24.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre […]
Leer el resto de esta entrada »