Publicado el 27 marzo 2015 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DONWLOADER DE SPYBANKER QUE LLEGA POR CORREO, Y AL EJECUTARLO DESCARGA NUEVO PWS
Una nueva variante del PWS SPYBANKER llega anexado a un mail del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Solicitação de Orçamento. De: “triunfussantos2014@bol.com” <info@5ivedemo.biz> Fecha: 27/03/2015 11:37 Para: <destinatario> Ola, Na semana passada pedi um orçamento e nao tive resposta ! Anexo A Cima favor ecaminhar este orçamento para rogervalverde@triunfus.com Att, Roger Valverde triunfussantos2014@bol.com anexo: Planilha.zip […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2013 ¬ 12:14 pmh.mscComentarios desactivados en Nueva variante de BAGLE cazado por la heuristica del ELIbagla
Tras mucho tiempo de inactividad, reaparece el BAGLE en una muestra pedida por el ELIBAGLA, que pasamos a controlar especificamente a partir del ELIBAGLA 14.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5041485730f4419cd28539e1bb389e0d09c60a4fa3a545c81341a14103174937 SHA1: a60e4b8f18bf2f45ce9b9521e24af6ee8de77945 MD5: 22217a8a01bf9729bfc422789b71b85e Tamaño: 871.5 KB ( 892416 bytes ) Nombre: WINUPGRO.EXE.Muestra EliBagle v14.21 Tipo: Win32 EXE Etiquetas: […]
Leer el resto de esta entrada »
Virus22217a8a01bf9729bfc422789b71b85e, a60e4b8f18bf2f45ce9b9521e24af6ee8de77945, Downloader.x!egp, ELIBAGLA, Malware-gen, Trj/Thed.A, Trojan-Downloader.Win32.Bagle.czq, W32.Beagle.EB, Win32/Bagle.ACB, Win32/Packed.Themida.AAE, Win32/Themida, WINUPGRO.EXE