Archive for outubro, 2010


XLab.Charrua.VivoReflor.Trojan.a

Filed under: Malwares em estudoDeixe um comentário
18 de outubro de 2010

Encontrado por SentiniX
sentinix_root@hotmail.com

Recebi essa ameaça pelo email, resolvi postar pois não tenho muitos detalhes ainda.
Estou estudando a ameaça sendo como nova…
ps: Enviada aos laboratorios da Kaspersky e espero retorno.

Mais informações da análise:
[Paper & Bin] XLab.Charrua.VivoReflor.Trojan.a

Comentário

XLab.Charrua.Worm.AutoIt.wy

Filed under: Threats já estudadosDeixe um comentário
16 de outubro de 2010

Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com

O worm AutoIt foi encontrado no computador de uma cliente deixa o processo malicioso csrcs.exe sendo executado, em determinados tempos baixa atualizações dele mesmo para o sistema, modificando arquivos da pasta system32 no arquivo DefaultBox worm AutoIt.zip contem informações e os arquivos que ele altera num sistema afetado, o arquivo logs worm AutoIt.pcap se encontra os logs do wireshark usado para monitorar os passos do worm na rede, e o arquivo virus.zip é o arquivo que é usado para infectar o sistema.

Considerado de alto risco recomenda-se o dobro de cuidado ao estuda-lo.

XLab.Charrua.Worm.AutoIt.wy

Comentário

XLab.Charrua.Katusha.Trojan.m

Filed under: Threats já estudadosDeixe um comentário
4 de outubro de 2010

Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com

A algum tempo eu venho guardando alguns Threats recolhido de alguns clientes com isso estou postando o Katusha.m que encontrei a alguns meses atrás e estudando acabei não reparando nada além dele estar sempre nos processos.
Estou postando esse Threat para estudos .

ps: Katusha.M é um Trojan, que embora aparentemente inofensivo, pode realmente realizar ataques a sua privacidade.

Mais informações dos analises:

XLab.Charrua.Katusha.Trojan.m

Comentário

XLab.Charrua.Banker.a

Filed under: Malwares DescobertosDeixe um comentário
2 de outubro de 2010

Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com

Eleições a serem realizadas no Brasil e estando em alta as atividades de Phishing Scam resolvi verificar uma engenharia e que acabei encontrando uma de recadastramento do título eleitoral no TSE com o seguinte remetente recadastro.tse@receita.fazenda.gov.br, só que o problema da engenharia é que o autor da fraude não soube que a Receita Federal não tem nada a ver com o TSE (Tribunal Superior Eleitoral) .

Baseando-se nas informações obtidas pelo site VirusTotal no análise do arquivo infectador a XLab estudou o que ocorre caso alguem esteja infectado e obteve resultados satisfatórios.
ps: Ele modifca arquivos principais para acesso a bancos somente Nacionais .

Mais informações dos analises:
[Paper] XLab.Charrua.Banker.a
[Bin] XLab.Charrua.Banker.a

Comentário