Posted by SentiniX
Mais uma tentativa de phishing, descoberta nos emails que reçebo, mais uma vez envolvendo o banco Bradesco, mais detalhes no seguinte link:
Latest Entries »
Posted by SentiniX
Trojan/Banker que veio numa tentativa de Phishing em nome da empresa Tim Telecomunicações, veio como se fosse um aviso de Foto Menssagem mais detalhes no seguinte link:
Posted by SentiniX
O trojan LizandraSpamBot é um executavel feito em Visual Basic que cria uma rede zumbi, que recolhe dados de emails e envia a um determinado cracker, possibilitando a disseminação de emails usando as contas de emails do usuario invadido.
Descompilando com o OllyDbg se percebe variáveis com nomes de zombie, login, senha dentre outras, esse executavel foi encontrado no computador de um cliente, após ser relatado o problema de tela azul no windows, analisando o computador percebi a presença desse executavel na pasta WINDOWS, Classificado como SpamBot, junto com ele foram encontrados executaveis como o jushed.exe na pasta Temp e entradas no registro como AntiVirusDisableNotify, FirewallDisableNotify e UpdateDisableNotify, ou seja, ele desabilita Firewall do windows as atualizações automaticas e os anti-virus.
By SentiniX
Lendo meus emails mais uma vez achei um dos emails que espalham trojans/bankers pela internet, desta vez entitulado como uma atualização do dispositivo de segurança do Banco Bradesco.
Posted by SentiniX
Revisando meu email, pois não costumo revisar ele muito seguido, encontrei na caixa de entrada um email certamente intereçante pois até então não sabia que possuia uma conta no Banco do Brasil, resolvi dar uma olhada no email, e dar uma analisada na tentativa de phishing, desta vez me impressionei com a audácia do banker em hospedar uma pagina falsa do banco do brasil em um site atacado por ele mesmo, não entrei em mais detalhes, a apresentação desta tentativa de phishing esta na seguinte pagina.
Encontrado por SentiniX
sentinix_root@hotmail.com
Recebi essa ameaça pelo email, resolvi postar pois não tenho muitos detalhes ainda.
Estou estudando a ameaça sendo como nova…
ps: Enviada aos laboratorios da Kaspersky e espero retorno.
Mais informações da análise:
[Paper & Bin] XLab.Charrua.VivoReflor.Trojan.a
Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com
O worm AutoIt foi encontrado no computador de uma cliente deixa o processo malicioso csrcs.exe sendo executado, em determinados tempos baixa atualizações dele mesmo para o sistema, modificando arquivos da pasta system32 no arquivo DefaultBox worm AutoIt.zip contem informações e os arquivos que ele altera num sistema afetado, o arquivo logs worm AutoIt.pcap se encontra os logs do wireshark usado para monitorar os passos do worm na rede, e o arquivo virus.zip é o arquivo que é usado para infectar o sistema.
Considerado de alto risco recomenda-se o dobro de cuidado ao estuda-lo.
Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com
A algum tempo eu venho guardando alguns Threats recolhido de alguns clientes com isso estou postando o Katusha.m que encontrei a alguns meses atrás e estudando acabei não reparando nada além dele estar sempre nos processos.
Estou postando esse Threat para estudos .
ps: Katusha.M é um Trojan, que embora aparentemente inofensivo, pode realmente realizar ataques a sua privacidade.
Mais informações dos analises:
Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com
Eleições a serem realizadas no Brasil e estando em alta as atividades de Phishing Scam resolvi verificar uma engenharia e que acabei encontrando uma de recadastramento do título eleitoral no TSE com o seguinte remetente “recadastro.tse@receita.fazenda.gov.br“, só que o problema da engenharia é que o autor da fraude não soube que a Receita Federal não tem nada a ver com o TSE (Tribunal Superior Eleitoral) .
Baseando-se nas informações obtidas pelo site VirusTotal no análise do arquivo infectador a XLab estudou o que ocorre caso alguem esteja infectado e obteve resultados satisfatórios.
ps: Ele modifca arquivos principais para acesso a bancos somente Nacionais .
Mais informações dos analises:
[Paper] XLab.Charrua.Banker.a
[Bin] XLab.Charrua.Banker.a
Projeto CharruaSecurity 