martes, 5 de diciembre de 2017

#Alerta #Malware CLARO Tienes una factura sin pagar! Factura #4489790
En el día de hoy se esta realizando una campaña de phishing que esta propagando un malware que afecta a entidades Bancarias de Chile.



hxxps[:]//bit[.]do/dVy4h

Se está utilizando el siguiente enlace corto para descargar un zip con un .js en su interior que se encuentra codificado con una simple ofuscación de ascii - > Hex -> Text y en otros casos de Hex -> text






El Javascript descarga un jpg de un sitio vulnerado, para luego renombrarlo y ejecutarlo con rundll32.exe


hxxp[:]//www.kabobpalace[.]ca/wp-content/plugins/klaaaaa[.]jpg 




Detección en VirusTotal  7/67
Se ejecuta en el sistema de la siguiente manera.

 rundll32.exe C:\\ProgramData\\KLJ5TUXBGXY941Z\K9JR7C34N3372CD.dij,_a

 El cuerpo del troyano tiene cadenas ofuscadas.



Podemos obtener de ellas los siguientes strings interensantes

 <|Folder|>
<|Files|>
<|DownloadFile|>
<|UploadFile|>
VALOR - 
TASKKILL /F /
Internet
Google
Mozilla
TASKKILL /F /]
En este momento estamos efectuando una modificacion

En este momento no podemos atenderlo
Hola, Enviamos un codigo como simulacion de transaccion
Su sistema será reiniciado
Los datos ingresados son incorrectos
Ingrese el codigo
\Software\Microsoft\Windows\CurrentVersion\Run
chile.ddns.com.br

 Por otro lado podemos obtener las imagenes falsas que se le presentan a la victima para robar los datos de la tarjeta de coordenadas o tokens que se utilizan para realizar las transferencias.






























































Es todo por el momento @Dkavalanche 2017
en

2 comentarios:

Blogger dijo...

Strange "water hack" burns 2lbs overnight

At least 160000 men and women are utilizing a easy and secret "water hack" to drop 1-2lbs each and every night in their sleep.

It is scientific and works all the time.

Here are the easy steps for this hack:

1) Hold a glass and fill it half glass

2) And now use this weight losing HACK

you'll be 1-2lbs skinnier when you wake up!

21 de febrero de 2020, 15:24
Blog27999 dijo...

Your Affiliate Money Printing Machine is waiting -

Plus, getting it set up is as simple as 1...2...3!

Here are the steps to make it work...

STEP 1. Choose which affiliate products you want to promote
STEP 2. Add some PUSH button traffic (it LITERALLY takes 2 minutes)
STEP 3. Watch the system explode your list and sell your affiliate products all on it's own!

Are you ready to make money ONLINE?

Click here to make money with the system

6 de marzo de 2020, 12:12

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

 Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!

  • (sin título)
    Troyano de Formulario II, Falso Comprobante de deposito. En el día de hoy, me acercaron un correo sospechoso, el cual  intentaba, median...
  • (sin título)
    Campaña de Ransomware: Locky - Parte III Nueva campaña, esta vez se utiliza un documento  .docm que es un Documento Microsoft Word con macro...
  • ATARI ST Bootsector Virus
    Los primeros virus de boot sector aparecieron a mediados y fines de los 80 en lo que por aquel entonces eran las primeras computadoras que ...