Posted by SentiniX
Trojan/Banker que veio numa tentativa de Phishing em nome da empresa Tim Telecomunicações, veio como se fosse um aviso de Foto Menssagem mais detalhes no seguinte link:
Category: Threats já estudados
Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com
O worm AutoIt foi encontrado no computador de uma cliente deixa o processo malicioso csrcs.exe sendo executado, em determinados tempos baixa atualizações dele mesmo para o sistema, modificando arquivos da pasta system32 no arquivo DefaultBox worm AutoIt.zip contem informações e os arquivos que ele altera num sistema afetado, o arquivo logs worm AutoIt.pcap se encontra os logs do wireshark usado para monitorar os passos do worm na rede, e o arquivo virus.zip é o arquivo que é usado para infectar o sistema.
Considerado de alto risco recomenda-se o dobro de cuidado ao estuda-lo.
Encontrado por SentiniX
sentinix_root[at]hotmail[doc]com
A algum tempo eu venho guardando alguns Threats recolhido de alguns clientes com isso estou postando o Katusha.m que encontrei a alguns meses atrás e estudando acabei não reparando nada além dele estar sempre nos processos.
Estou postando esse Threat para estudos .
ps: Katusha.M é um Trojan, que embora aparentemente inofensivo, pode realmente realizar ataques a sua privacidade.
Mais informações dos analises:
Projeto CharruaSecurity 