2021-02-19 (SEXTA-FEIRA) - MENSAGEM "PASCHOLOTTO" EMPURRA MALWARE

PERCEBER:

• Os arquivos zip nesta página foram atualizados e agora usam o novo esquema de senha.  Para a nova senha, consulte o "about" página deste site.

ARQUIVOS ASSOCIADOS:

• 2021-02-19-email-Paschoalotto-falso.eml.zip   3.7 kB   (3,735 bytes)
• 2021-02-19-trafego-de-host-windows-infectado.pcap.zip   8.6 MB   (8,551,658 bytes)
• 2021-02-19-trafego-de-infeccao-apenas.pcap.zip   6.7 MB   (6,711,512 bytes)
• 2021-02-19-malware-e-artefatos.zip   3.6 MB   (3,598,264 bytes)

 

IMAGENS

Mostrado acima:  Captura de tela do e-mail.

 

Mostrado acima:  Meme que criei para este e-mail.

 

Mostrado acima:  O link do e-mail apresenta o arquivo para download e redireciona para o Google.

 

Mostrado acima:  Arquivo zip baixado e atalho do Windows extraído.

 

Mostrado acima:  Tráfego da infeção filtrado no Wireshark.

 

Mostrado acima:  Tráfego de texto simples na porta TCP 79.

 

Mostrado acima:  Tráfego DNS incomum.

 

Mostrado acima:  Arquivos criados durante a infecção (1 de 2).

 

Mostrado acima:  Arquivos criados durante a infecção (2 de 2).

 

Mostrado acima:  Alguns dos arquivos continham texto com dados confidenciais coletados do host infectado.

 

Mostrado acima:  Atalho do Windows na pasta de inicialização no Menu do Programa para manter a infecção persistente.

 

Click here to return to the main page.