Publicado el 4 mayo 2012 ¬ 14:47 pmh.mscComentarios desactivados en Malware descargado por la ejecución del fichero que se obtiene del “telegrama” con SPY BANKER.XXX DLDR
Como ya hemos indicado hoy, se están recibiendo mails aparentando ser un “telegrama” de “CORREIOS” con un enlace que descarga fichero DATOS.EXE, que resulta ser un Dowloader de SPY BANKER.XXX, que como downloader que es, cuando se ejecuta, visualiza un falso error de “Archivo dañado” y descarga un XXX.EXE que es propiamente el malware […]
Leer el resto de esta entrada »
Publicado el 12 enero 2012 ¬ 14:49 pmh.mscComentarios desactivados en Fichero tipo BANKER generado por el BANLOAD del falso TELEGRAMA CORREOS
Como ya hemos indicado, el pulsar en el enlace del TELEGRAMA DE CORREOS descarga un fichero malware de nombre SEXO.EXE que resulta ser un BANLOAD Su ejecucion genera un cazapasswords bancario (PWS), y ambos pasan a ser controlados a partir del ELISTARA 24.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2010 ¬ 15:48 pmh.mscComentarios desactivados en Nuevas variantes del Troyano ENIGMA
La heuristica del ELISTARA ha detectado dos ficheros sospechosos que una vez analizados han resultado ser variantes del troyano ENIGMA; File name: S01.EXE.Muestra EliStartPage v22.09 Submission date: 2010-11-29 12:24:52 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Trojan/Win32.Banker […]
Leer el resto de esta entrada »
Virus498d89a9acf255b9bdaa2f6bfec2ebf3, 9e2d1d1d852e66ae6e1fd585c8beccdca292eaf6, Artemis!C30CD0761C9A, c30cd0761c9ae5bb8a417fe7efc7e314, elistara, fb823abff6528b6f0bb23deccdf50b5dbd4f74c7, Generic Trojan, Generic.dx!upz, Infostealer.Bancos, PSW.Banker5.BQSZ, PUA.Packed.TeLock, PWStealer-C, S01.EXE, Spyware-gen, Trojan-Banker.Win32.Banker.bciu, w01.exe, Win32/PSW.Delf.OAD, Win32/Spy.Delf.NZK