miércoles, 11 de abril de 2012

Troyano Bancario III - Felices Pascuas.

Los defraudadores no descansan y aprovechan las Pascuas para promover su carga de malware. Esta vez a modo de tarjeta virtual a espera de "enganchar" incautos.




Accediendo al link nos reenvía a una pagina que simula descargar imágenes, pero resulta ser un ejecutable, llamado felicidades.exe  (....muchas gracias....)




Verificando en Virus Total, vemos que tiene un indice elevado de detecciones.



Descompactamos con UPX y analizamos el ejecutable, el cual resulta programado en Delphi.




Aquí descubrimos que se trata de un Downloader el cual descarga otro malware desde paginas web comprometidas.





Analizando el malware descargado, observamos que tiene un indice de detecciones relativamente bajo en virus total.

Este ejecutable, es analizado y noto que tiene en sus recursos un .CAB el cual contiene un ejecutable con nombre outlook.exe, que resulta ser el troyano bancario, el mismo esta programado en Delphi y pesa 31 Mbyte.



Formulario de configuración del troyano.



Este troyano es casi idéntico al analizado en otra ocasión:


Afecta a los mismos 5 Bancos Argentinos y un Banco de Bolivia, como así también
a Hotmail.



Algunos de los falsos formularos desplegados por el malware.
















Es todo por el momento.

@Dkavalanche  2012

No hay comentarios:

Android: BankBot. Hace un tiempo se filtro el fuente de un Bankbo t para android y se masifico bastante, creo que muchos lo han lanzado pa...