Archivo de 'Spam'
Ataque de phishing, 4 en 1
Publicado el 06. Ene, 2010 por el autor Israel Rangel y ha sido 36 veces visto.
Bueno aveces resulta complicado observar estas tácticas criminales, ya que el ataque consta de 4 sitios webs (falsos) alojados en un mismo hosting con una misma IP, por lo que puede decirse que es una perdida de tiempo para los criminales. Podemos observar las siguientes direcciones URL:
A continuación, mostrare un mensaje spam que he recibo desde el correo electrónico:
Ahora, mostrare en orden el tipo de ataque que hace cada página phishing, entre los que destacan el de Sun Java System Communications Express y Microsoft Office Outlook Web Acces. [...]
Continuar leyendo...
Chistes no tan divertidos!
Publicado el 01. Ene, 2010 por el autor Israel Rangel y ha sido 32 veces visto.
Desafortunadamente, la Navidad no significa que las actividades maliciosas en el ciberespacio se vayan a detener, este tema es muy similar al de Ver discursos de celebridades, puede salir caro, ya que tratan mismos diseños pero diferentes mensajes.
Se ha recibido un mensaje que dice provenir de uno de los Grupos de Google. El mensaje era así:
Y tras presionar clic en el enlace sospechoso, se presento una ventana muy sospechosa, que requería de hacer una actualización de un plugin:
Obviamente esto se trata de un caso más de infecciones navideñas, los textos que aparentemente aparecen debajo del vídeo, son totalmente falsos, esto lo hacen para que la gente se anime a ver el vídeo mostrado.
Continuar leyendo...
Usted ha recibido una tarjeta de felicitación de Navidad!
Publicado el 29. Dic, 2009 por el autor Israel Rangel y ha sido 19 veces visto.
Desde community.ca informan sobre una nueva variante de Win32/Fruspam, esta familia de malware que se conoce por enviar mensajes de spam disfrazados como un remitente legítimo, junto con un archivo adjunto infectado con códigos maliciosos.
Algunos de los temas también tomados por esta variante, pueden ser “Invitaciones Twitter“, “hi5 invitaciones“, “actualización de envío de Amazon“ y “Holiday Hallmark e-cards“.
Los datos el mensaje recibo, datan de los siguientes:
De: e-cards[arroba]123greetings.com
Asunto: Usted ha recibido una tarjeta de felicitación de Navidad!
Mensaje:
Usted acaba de recibir una tarjeta de felicitación de Navidad!
Para ver su tarjeta de costumbre y que la envíe, por favor consulte el archivo adjunto.
Archivo adjunto: Navidad Card.zip
Una vez que este malware se ejecuta en el sistema, se enviará el mismo correo spam a todos tus contactos de la libreta de direcciones. El archivo infectado, se camuflaje con la extensión .htm.exe, para confundir un poco al usuario. [...]
Continuar leyendo...
Scam a VISA sirve para Zbot con datos Stealer
Publicado el 16. Dic, 2009 por el autor Israel Rangel y ha sido 55 veces visto.
Si usted recibe un correo electrónico afirmando mostrar una “declaración en línea” de VISA, tenga cuidado, estará cayendo en una trampa del expediente con una “infección horrible”.
Un sitio web (con un dominio. co.uk, originario de la India) es el el culpable de este sucedido recientemente, esta estafa esta pidiéndole que descargue un “informe electrónica” de sus transacciones de tarjeta en relación a las operaciones fraudulentas:
En caso de descarga y ejecutación, el PC inmediatamente comenzará a realizar llamadas al siguiente dominio:
Continuar leyendo...
Videopostal infectada, me canse de esperar tu respuesta!!!
Publicado el 09. Dic, 2009 por el autor Israel Rangel y ha sido 50 veces visto.
Se ha recibido un correo en el cual se pide visitar una página para descargar una supuesta videopostal.
Al hacer clic en el enlace que se muestra en el correo, se intenta realizar una petición para realizar una descarga edl archivo Postal_Animada.MPG.exe, el cual corresponde a un ejecutable de windows.
Después de haber realizado el análisis dinámico de la muestra, se obtuvo que genera una copia de si mismo, bajo el directorio raíz: C:\WINDOWS\scssrr.exe
Asegura su ejecución posterio al establecerse en el registro de windows, bajo la llave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, con la clave “winlogon” y el valor C:\WINDOWS\scssrr.exe
Modifica además, la llave HKEY_USERS\S-1-5-…..\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDLg32\OpenS, al crear la clave “g” con el valor C:\WINDOWS\scssrr.exe
El proceso Postal_Animada.MPG.exe permanece en ejecución todo el tiempo. Además de realizar una modificación del fichero hosts. [...]
Continuar leyendo...
Tarjetas virtuales Nico infectando
Publicado el 07. Dic, 2009 por el autor Israel Rangel y ha sido 117 veces visto.
El día de hoy se ha recibido un correo en el cual se indica la descarga de una tarjeta electrónica. Con anterioridad podemos observar otros temas similares como Spam de Info@hi5 con TarjetasNico y Trojan en tarjetas animadas falsas de TarjetasNico.
El enlace que se muestra en el correo, es secuestrado por otra dirección URL diferente, y nos solicita la descarga de un archivo llamado Postal.exe.
Al ejecutar el archivo Postal.exe se crea el archivo ejecutable systems.exe, bajo la ruta C:\WINDOWS\system32 y el archivo nmn.exe bajo C:\WINDOWS
Ambos archivos levantan un proceso que se mantiene en ejecución todo el tiempo:
El proceso systems.exe abre un puerto y una conexión a un sitio: [...]
Continuar leyendo...
Tarjetas navideñas infectadas con malware
Publicado el 02. Dic, 2009 por el autor Israel Rangel y ha sido 43 veces visto.
Se ha recibido el siguiente mensaje navideño archivado como spam desde “e-cards”. Que al hacer clic al archivo vinculado que se aloja en un servidor situado en Austria, que fue configurado para rechazar las solicitudes de descarga una vez que se entrega el archivo.
Desencriptando la protección de el archivo, logramos descargar el fichero con un auto Winrar, posteriormente me hizo pensar que podría ser una de las variantes Zapchas (generalmente contiene varios componentes maliciosos con un propósito común de contratar el sistema infectado en un botnet).
Una vez ejecutado, el malware inicia el reproductor de Flash que muestra una animación de felicitación no relacionados con la Navidad. [...]
Continuar leyendo...
Santa Claus tiene un virus para ti
Publicado el 28. Nov, 2009 por el autor Israel Rangel y ha sido 29 veces visto.
Buscando referencias de malwares, como era de esperar, encontrar mensajes electrónicos spammers hablando sobre esto, ya que los creadores de virus aprovechan cualquier circunstancia para infectar equipos lo más rápido y efectivo que se pueda. El mensaje spam que se ha recibido es el siguiente:
HO HO HO Santa has the best offer of the year for you
Hello, it’s me Santa Clause, I suppose you already know me, I have for you the most wanted offer of the year.
If you make an account on: hxxp://gracebiblechurchofphoenix.org/santaclause.exe until the 5th December, you can choose one welcome gift from us for 50 Euros from hxxp://gracebiblechurchofphoenix.org/santaclause.exe
and enter your validation code, which is: a91-valets-cloud-mad (Only until the 5th December availible.)
This is our way to say Happy Holidays, take your chance to feel the Christmas Anticipation.
Regards,
Santa Clause
Como pueden ver, el enlace los dirige a un archivo infectado con el nombre de santaclause.exe, la infección crea las siguientes carpetas:
- %Windir%\Temp\spoolsv
- %Windir%\Temp\spoolsv\download
- %Windir%\Temp\spoolsv\logs
- %Windir%\Temp\spoolsv\sounds
También crea las siguientes claves de registro:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cha]
- (Default) = “ChatFile”
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chat]
- (Default) = “ChatFile” [...]
Continuar leyendo...
Comentarios recientes
- yo he recibido un nota similar alo que tienen arri...
- en Dr Guardmuchas gracias por el dato, pero puedo eliminar lo...
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
