Publicado el 23 enero 2014 ¬ 12:56 pmh.mscComentarios desactivados en VARIANTES DE SPY BANKER GENERADAS POR BANLOAD DESCARGADO EN LINKS DE EMAIL MASIVO
De dos distintos mails en portugués, que se estan recibiendo hoy masivamente, que aunque de dos IP distintas descargan ficheros que resultan ser un mismo BANLOAD (Downloader de malwares bancarios), se nos han descargado dos ficheros que pasamos a controlar como SPY BANKER AVJG a partir del ELISTARA 29.21 de hoy. Los preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 15 enero 2014 ¬ 13:37 pmh.mscComentarios desactivados en CONTROL DE NUEVAS VARIANTES DE SPYBANKER GENERADAS POR BANLOAD QUE SE RECIBE POR MAIL HOY
Como ya hemos indicado en anterior Noticia, llega por mail un ZIP que contiene un fichero de nombre “Copia_Documentos.cpl”, cuya ejecución nos ha generado estos dos ficheros: Zufrubiok673.exe Awlcata82.exe Los cuales quedan residentes, uno protegiendo el otro, de forma que borrando uno de los dos, el otro lo regenera. Son de muy diferente tamaño, propio […]
Leer el resto de esta entrada »
Virus009d46e2df8b41ad57c4b4a8c376dd2f, 16a38175df0fc825cd9a60283aa279518e725f2e, 2245043ac16105a30ff4c319867121bf, 9f8bb49e7c8a1823126ae660cd65bd761684997c, Artemis!009D46E2DF8B, Awlcata82.exe, elistara, Trojan.Banker, Trojan.Win32.Generic, Variant.Graftor.28662, Variant.Zusy.73454, Win32/Spy.Delf.PMG, WS.Reputation.1, Zufrubiok673.exe
Publicado el 12 diciembre 2013 ¬ 18:09 pmh.mscComentarios desactivados en SPY BANKER DESCARGADO POR BANLOAD llegado en felicitacion Navidad
Del BANLOAD que llegó en un link de una felicitacion, se ha descargado este SPYBANKER que pasamos a controlar a partir del ELIUSRARA 28.96 de hoy, junto con el susodicho BANLOAD El preanalisisd e virustotal ofrece este informe: MD5 db2de7d8e4b961fbaca1504717acbf76 SHA1 4c3fbb8b838d5fbf601d4392ce16a28c25d9e654 File size 3.4 MB ( 3537408 bytes ) SHA256: ffae7e73e5088fe2c796a94cdfaead82af518ea3be2e0fadeb3d2bb7ec8a2792 Nombre: PETRVAV.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2013 ¬ 13:08 pmh.mscComentarios desactivados en variante de SPYBANKER AVJG generado por BANLOAD que se descarga desde enlace de mail masivo “deposito_comprovante”.ZIP/CPL
El BANLOAD descargado del link existente en mail masivo en fichero “deposito_comprovante”.ZIP/CPL, genera dos ficheros, 1MJYAKO.exe y WRE3UJC4V.exe que pasamos a controlar como SPYBANKER AVJG a partir de ELISTARA 28.83 de hoy El preanalisis de virustotal ofrece estos informes: MD5 5034ee08673b41e0ea59e9d4a7e51be7 SHA1 b82561119ddfe6968a20bac604fd1f81e8658c0b File size 2.9 MB ( 3036160 bytes ) SHA256: c7874d57ed5d0e84c76be4682445a32b4a7a8daf31cf85a238b830187832a664 Nombre: 1MJYAKO.exe […]
Leer el resto de esta entrada »
Virus1MJYAKO.exe, 5034ee08673b41e0ea59e9d4a7e51be7, 59effd0056e42918318142064476a663, Artemis!59EFFD0056E4, b82561119ddfe6968a20bac604fd1f81e8658c0b, ec0a18459adb39332c382ea8d3aeda5084c5355e, elistara, Malware-gen, PSW.Banker6.BDJJ, PSW.Delf.IFS, TR/Spy.Banker.AADM.20, Trojan-Banker.Win32.Injector.d, Trojan.Banker, Trojan.GenericKD.1413611, Win32/Spy.Banker.AADM, Win32/Spy.Delf.PMG, WRE3UJC4V.exe