Category: Malwares Descobertos


XLab.Charrua.LizandraSpamBot.Trojan.a

Filed under: Malwares DescobertosDeixe um comentário
15 de novembro de 2010

Posted by SentiniX

O trojan LizandraSpamBot é um executavel feito em Visual Basic que cria uma rede zumbi, que recolhe dados de emails e envia a um determinado cracker, possibilitando a disseminação de emails usando as contas de emails do usuario invadido.
Descompilando com o OllyDbg se percebe variáveis com nomes de zombie, login, senha dentre outras, esse executavel foi encontrado no computador de um cliente, após ser relatado o problema de tela azul no windows, analisando o computador percebi a presença desse executavel na pasta WINDOWS, Classificado como SpamBot, junto com ele foram encontrados executaveis como o jushed.exe na pasta Temp e entradas no registro como AntiVirusDisableNotify, FirewallDisableNotify e UpdateDisableNotify, ou seja, ele desabilita Firewall do windows as atualizações automaticas e os anti-virus.

XLab.Charrua.LizandraSpamBot.Trojan.a

Comentário

XLab.Charrua.Banker.a

Filed under: Malwares DescobertosDeixe um comentário
2 de outubro de 2010

Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com

Eleições a serem realizadas no Brasil e estando em alta as atividades de Phishing Scam resolvi verificar uma engenharia e que acabei encontrando uma de recadastramento do título eleitoral no TSE com o seguinte remetente recadastro.tse@receita.fazenda.gov.br, só que o problema da engenharia é que o autor da fraude não soube que a Receita Federal não tem nada a ver com o TSE (Tribunal Superior Eleitoral) .

Baseando-se nas informações obtidas pelo site VirusTotal no análise do arquivo infectador a XLab estudou o que ocorre caso alguem esteja infectado e obteve resultados satisfatórios.
ps: Ele modifca arquivos principais para acesso a bancos somente Nacionais .

Mais informações dos analises:
[Paper] XLab.Charrua.Banker.a
[Bin] XLab.Charrua.Banker.a

Comentário