Publicado el 5 febrero 2014 ¬ 13:29 pmh.mscComentarios desactivados en OTRO MAIL MALICIOSO CON LINKS DE DESCARGA DE BANLOAD / SPY BANKER
Esta vez llegado desde Argentina, se recibe mail similar a este: MAIL MALICIOSO: _______________ From: Finançeiro Brasil Ferragens <contabilidad@dominio destinatario> Send reply to:
Leer el resto de esta entrada »
Virus17ab18b1edd1a6557b277ad80f5f7831, 3ac90da81df91355ba89ca7d85c32ed5c285285a, 6af098ec38f51c51001389c5b890c3d6, b214558c23cd1aebbd354c94f2e9895045686a01, Bol_atualizado.zip, Bol_vencido.zip, e sua inclusão junto ao SPC e SERASA, elistara, Evite transtornos, Ezawctr78.exe, Trj/Banker.HHU, Trojan.Win32.Generic, Uobexucti412.exe, Variant.Symmi.27700, Win32/Spy.Banker.AADM
Publicado el 23 enero 2014 ¬ 12:56 pmh.mscComentarios desactivados en VARIANTES DE SPY BANKER GENERADAS POR BANLOAD DESCARGADO EN LINKS DE EMAIL MASIVO
De dos distintos mails en portugués, que se estan recibiendo hoy masivamente, que aunque de dos IP distintas descargan ficheros que resultan ser un mismo BANLOAD (Downloader de malwares bancarios), se nos han descargado dos ficheros que pasamos a controlar como SPY BANKER AVJG a partir del ELISTARA 29.21 de hoy. Los preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2013 ¬ 15:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER RECIBIDO EN FICHERO CPL ANEXADO A UN EMAIL
Una nueva variante de este malware llega en fichero CPL que genera dos EXES, de nombre aleatorio, que uno protege al otro Todos ellos pasan a ser controlados a partir del ELISTARA 28.95 de hoy El preanalisis de viristotal del CPL inicial ofrece este informe: MD5 c04534a97ee3f15a5e397fdd0d750b8f SHA1 8305ba38da5424a9af61365089561d3d15685d52 File size 1.4 MB ( […]
Leer el resto de esta entrada »
Virus_Orcamento.cpl, 5c7ea5fbc9cebbcde28106196c9e95a0, 7J8B33F.exe, 815743bf8dceef680d5a68ae4423d6b1fbac4b8f, 8305ba38da5424a9af61365089561d3d15685d52, a7f7045a21d1657491d4c92ac75d8b349a650a4f, Artemis!C04534A97EE3, c04534a97ee3f15a5e397fdd0d750b8f, c997a654ef4e69c1197f85497b7850e7, DangerousObject.Multi.Generic, elistara, TR/Dldr.Banload.aur.11, Trojan.Banker, Trojan.Win32.Agent.adefl, Variant.Graftor, Win32/Banload.AUR, Win32/Spy.Banker.AADM, Win32/TrojanDownloader.Banload.SUT
Publicado el 5 diciembre 2013 ¬ 12:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.92 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4bc6fe594b1287f7a8557f6f1ef75d61 SHA1 c2d8b219bab9f8324052d532ae1a8899ec2b7140 File size 8.5 MB ( 8908288 bytes ) SHA256: 64093cd9947dabccca8baebb174b36cb4da4614f92dec0a7641d4ddce597369f Nombre: 26P5O9RRS.EXE.Muestra EliStartPage v28.90 Detecciones: 12 / 47 Fecha de análisis: 2013-12-05 11:45:15 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2013 ¬ 13:08 pmh.mscComentarios desactivados en variante de SPYBANKER AVJG generado por BANLOAD que se descarga desde enlace de mail masivo “deposito_comprovante”.ZIP/CPL
El BANLOAD descargado del link existente en mail masivo en fichero “deposito_comprovante”.ZIP/CPL, genera dos ficheros, 1MJYAKO.exe y WRE3UJC4V.exe que pasamos a controlar como SPYBANKER AVJG a partir de ELISTARA 28.83 de hoy El preanalisis de virustotal ofrece estos informes: MD5 5034ee08673b41e0ea59e9d4a7e51be7 SHA1 b82561119ddfe6968a20bac604fd1f81e8658c0b File size 2.9 MB ( 3036160 bytes ) SHA256: c7874d57ed5d0e84c76be4682445a32b4a7a8daf31cf85a238b830187832a664 Nombre: 1MJYAKO.exe […]
Leer el resto de esta entrada »
Virus1MJYAKO.exe, 5034ee08673b41e0ea59e9d4a7e51be7, 59effd0056e42918318142064476a663, Artemis!59EFFD0056E4, b82561119ddfe6968a20bac604fd1f81e8658c0b, ec0a18459adb39332c382ea8d3aeda5084c5355e, elistara, Malware-gen, PSW.Banker6.BDJJ, PSW.Delf.IFS, TR/Spy.Banker.AADM.20, Trojan-Banker.Win32.Injector.d, Trojan.Banker, Trojan.GenericKD.1413611, Win32/Spy.Banker.AADM, Win32/Spy.Delf.PMG, WRE3UJC4V.exe