sábado, 9 de junio de 2012

Qhost VI -  Pamela ha elegido una tarjeta para ti, en Terra.


Otro simple troyano que modifica el archivo host de la PC para hacer pharming y enviar a las victimas a un sitio de phishng, Esta vez, afecta a varias entidades bancarias de Chile  y Colombia, sumado a Hotmail y Gmail.






Link: hxxp://www.foresthousebaguio.com/tride/Imagenes/OpenSSL/Metro/id=143V10.exe

Análisis en VT.




Encontramos una cadenas en hexa, por lo que imagino que debe ser la configuración.




La pasamos a texto....y podemos observar la url donde ira a buscar la configuración para modificar el archivo host.














Eso es todo por el momento.



@Dkavalanche    2012

No hay comentarios:

Android: BankBot. Hace un tiempo se filtro el fuente de un Bankbo t para android y se masifico bastante, creo que muchos lo han lanzado pa...