martes, 7 de agosto de 2012

Dorkbot: Falso Video CNN Londres 2012 Olimpiadas Sexuales.

 Continua la campaña para extender este malware en Latinoamérica, afectando en este caso a entidades Bancarias de Ecuador. (ver entrada anterior)

Link: http://diii.in/
Redirige al siguiente binario:
hxxp://www.iobella.es//wp-content/uploads/Ver_Video.exe



Análisis en VT con un indice bajo de detecciones, el ejecutable se trata de troyano DorkBot con un Crypter en VB con UPX modificado.


NgrBot



 Pharming a entidades Bancarias

 hxxp://globalmed.ee/ww.txt



muestra + unpack: http://www.mediafire.com/?ipf5ebd7qwv1jmr
password = infected

Es todo por el momento.



@Dkavalanche   2012
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

 Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!

  • (sin título)
    Campaña de Ransomware: Locky - Parte III Nueva campaña, esta vez se utiliza un documento  .docm que es un Documento Microsoft Word con macro...
  • (sin título)
    #Alerta #Malware CLARO  Tienes una factura sin pagar!  Factura #4489790 En el día de hoy se esta realizando una campaña de phishing que e...
  • (sin título)
     Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!