Publicado el 22 abril 2014 ¬ 13:14 pmh.mscComentarios desactivados en MAIL MASIVO EN PORTUGUES QUE ADJUNTA LINK DE DESCARGA DE UN BANLOAD (GENERADOR DE SPY BANKER)
Se está recibiendo mail masivo en portugés que adjunta enlace de descarga maliciosa de un fichero ZIP (CONTRATOS.ZIP) que contiene un fichero CONTRATOS.CPL que es un BANLOAD (Generador de SPYBANKER), que pasamos a controlar a partir del ELISTARA 29.82 de hoy El texto del mail es similar a : MAIL MALICIOSO: _______________ De: <remitente> —> puede […]
Leer el resto de esta entrada »
Publicado el 9 abril 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER
Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]
Leer el resto de esta entrada »
Banker, Keylogger, Virus7e7f14c968e0b36c7652e9648dcd6c97bda5a131f7b2e556c01d7e52c3b9bd16, a4d54deb02a0f57d199bd1f87145c68866ea04ae, BANLOAD, cazapasswords, Cotacao.cpl, elistara, Generic_s.DBP, SPYBANKER, Variant.Symmi.35840, Win32/Banload.AUR, Win32/TrojanDownloader.Banload.TIA
Siguenos
en facebook