Nuevo mail masivo que anexa fichero NewFaktura.Doc________________________________________.exe

Otro mail masivo de DEUDA PENDIENTE se está recibiendo hoy en muchas empresas, y al ser una nueva variante, no es detectado por muchos antivirus, y dada la picaresca del nombre (ingeniería social) y que aparenta ser un .DOC cuando realmente termina en .EXE (recuerdese que la última extensión es la que vale), es fácil que lo ejecute quien lo reciba y con ello se infecte

Llega en un mail con ASUNTO RE: DEUDA PENDIENTE !

ello, <“DESTINATARIO”>.    

Le  informamos  que  tiene  una  factura  pendiente  de  pago.

Tel: 341 5427051
—    
Best regards,
yjch         mailto:yjch@yahoo.es
ANEXADO NewFaktura.zip 

 

Con la versión de hoy del ELISTARA 18.87 ya lo controlaremos Y eliminaremos, además de que el McAfee es de los que lo detectan, pero avisamos para evitar en lo posible que alguien con el antivirus no residente, o no actualizado, o por cualquier otra causa, pudiera infectarse.

saludos

ms, 22-6-2009

 

informe de VirusTotal:
File NewFaktura.Doc___________________ received on 2009.06.22 11:30:16 (UTC)
 

Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.06.22 Trojan-Downloader.Win32.Reipym!IK
AhnLab-V3 5.0.0.2 2009.06.22 –
AntiVir 7.9.0.193 2009.06.22 TR/Regrun.cir
Antiy-AVL 2.0.3.1 2009.06.22 Trojan/Win32.Regrun
Authentium 5.1.2.4 2009.06.22 W32/Heuristic-CO3!Eldorado
Avast 4.8.1335.0 2009.06.21 Win32:AutoRun-AWC
AVG 8.5.0.339 2009.06.22 Win32/Cryptor
BitDefender 7.2 2009.06.22 GenPack:Trojan.Downloader.JLRF
CAT-QuickHeal 10.00 2009.06.22 –
ClamAV 0.94.1 2009.06.22 –
Comodo 1391 2009.06.22 –
DrWeb 5.0.0.12182 2009.06.22 –
eSafe 7.0.17.0 2009.06.18 –
eTrust-Vet 31.6.6570 2009.06.19 –
F-Prot 4.4.4.56 2009.06.22 W32/Heuristic-CO3!Eldorado
F-Secure 8.0.14470.0 2009.06.22 –
Fortinet 3.117.0.0 2009.06.22 W32/BPZ.CIR!tr
GData 19 2009.06.22 GenPack:Trojan.Downloader.JLRF
Ikarus T3.1.1.59.0 2009.06.22 Trojan-Downloader.Win32.Reipym
Jiangmin 11.0.706 2009.06.22 –
K7AntiVirus 7.10.768 2009.06.19 –
Kaspersky 7.0.0.125 2009.06.22 Trojan.Win32.Regrun.cir
McAfee 5653 2009.06.21 Downloader-BPZ
McAfee+Artemis 5653 2009.06.21 Downloader-BPZ
McAfee-GW-Edition 6.7.6 2009.06.22 Trojan.Regrun.cir
Microsoft 1.4803 2009.06.22 TrojanDownloader:Win32/Reipym.A
NOD32 4177 2009.06.22 a variant of Win32/Kryptik.PH
Norman 6.01.09 2009.06.19 W32/Zbot.B!genr
nProtect 2009.1.8.0 2009.06.22 –
Panda 10.0.0.16 2009.06.21 –
PCTools 4.4.2.0 2009.06.22 –
Prevx 3.0 2009.06.22 –
Rising 21.35.03.00 2009.06.22 –
Sophos 4.42.0 2009.06.22 Mal/Zbot-I
Sunbelt 3.2.1858.2 2009.06.21 VIPRE.Suspicious
Symantec 1.4.4.12 2009.06.22 Downloader
TheHacker 6.3.4.3.350 2009.06.20 –
TrendMicro 8.950.0.1094 2009.06.22 –
VBA32 3.12.10.7 2009.06.22 suspected of Malware-Cryptor.Win32.General.3
ViRobot 2009.6.22.1798 2009.06.22 –
VirusBuster 4.6.5.0 2009.06.21 –
Additional information
File size: 22016 bytes
MD5…: 1d4a7110d3b720f2d13e40153eb5cf0e
SHA1..: 30a21f212c01717fc513fee95f21a14a571d25cc
SHA256: f2303eec977ff3e922a0c2c6292bc34a3be1cbe2871d57afd30a8dced3b07420

Cabe resaltar que ni Panda ni Trend lo detectan actualmente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies