sábado, 9 de junio de 2012

Qhost VI -  Pamela ha elegido una tarjeta para ti, en Terra.


Otro simple troyano que modifica el archivo host de la PC para hacer pharming y enviar a las victimas a un sitio de phishng, Esta vez, afecta a varias entidades bancarias de Chile  y Colombia, sumado a Hotmail y Gmail.






Link: hxxp://www.foresthousebaguio.com/tride/Imagenes/OpenSSL/Metro/id=143V10.exe

Análisis en VT.




Encontramos una cadenas en hexa, por lo que imagino que debe ser la configuración.




La pasamos a texto....y podemos observar la url donde ira a buscar la configuración para modificar el archivo host.














Eso es todo por el momento.



@Dkavalanche    2012

en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

 Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!

  • (sin título)
    Campaña de Ransomware: Locky - Parte III Nueva campaña, esta vez se utiliza un documento  .docm que es un Documento Microsoft Word con macro...
  • (sin título)
    #Alerta #Malware CLARO  Tienes una factura sin pagar!  Factura #4489790 En el día de hoy se esta realizando una campaña de phishing que e...
  • (sin título)
     Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!