Nuevo mail masivo que anexa fichero NewFaktura.Doc________________________________________.exe
Otro mail masivo de DEUDA PENDIENTE se está recibiendo hoy en muchas empresas, y al ser una nueva variante, no es detectado por muchos antivirus, y dada la picaresca del nombre (ingeniería social) y que aparenta ser un .DOC cuando realmente termina en .EXE (recuerdese que la última extensión es la que vale), es fácil que lo ejecute quien lo reciba y con ello se infecte
Llega en un mail con ASUNTO RE: DEUDA PENDIENTE !
ello, <“DESTINATARIO”>.
Le informamos que tiene una factura pendiente de pago.
Tel: 341 5427051
—
Best regards,
yjch to:yjch@yahoo.es
ANEXADO NewFaktura.zip
Con la versión de hoy del ELISTARA 18.87 ya lo controlaremos Y eliminaremos, además de que el McAfee es de los que lo detectan, pero avisamos para evitar en lo posible que alguien con el antivirus no residente, o no actualizado, o por cualquier otra causa, pudiera infectarse.
saludos
ms, 22-6-2009
informe de VirusTotal:
File NewFaktura.Doc___________________ received on 2009.06.22 11:30:16 (UTC)
Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.06.22 Trojan-Downloader.Win32.Reipym!IK
AhnLab-V3 5.0.0.2 2009.06.22 –
AntiVir 7.9.0.193 2009.06.22 TR/Regrun.cir
Antiy-AVL 2.0.3.1 2009.06.22 Trojan/Win32.Regrun
Authentium 5.1.2.4 2009.06.22 W32/Heuristic-CO3!Eldorado
Avast 4.8.1335.0 2009.06.21 Win32:AutoRun-AWC
AVG 8.5.0.339 2009.06.22 Win32/Cryptor
BitDefender 7.2 2009.06.22 GenPack:Trojan.Downloader.JLRF
CAT-QuickHeal 10.00 2009.06.22 –
ClamAV 0.94.1 2009.06.22 –
Comodo 1391 2009.06.22 –
DrWeb 5.0.0.12182 2009.06.22 –
eSafe 7.0.17.0 2009.06.18 –
eTrust-Vet 31.6.6570 2009.06.19 –
F-Prot 4.4.4.56 2009.06.22 W32/Heuristic-CO3!Eldorado
F-Secure 8.0.14470.0 2009.06.22 –
Fortinet 3.117.0.0 2009.06.22 W32/BPZ.CIR!tr
GData 19 2009.06.22 GenPack:Trojan.Downloader.JLRF
Ikarus T3.1.1.59.0 2009.06.22 Trojan-Downloader.Win32.Reipym
Jiangmin 11.0.706 2009.06.22 –
K7AntiVirus 7.10.768 2009.06.19 –
Kaspersky 7.0.0.125 2009.06.22 Trojan.Win32.Regrun.cir
McAfee 5653 2009.06.21 Downloader-BPZ
McAfee+Artemis 5653 2009.06.21 Downloader-BPZ
McAfee-GW-Edition 6.7.6 2009.06.22 Trojan.Regrun.cir
Microsoft 1.4803 2009.06.22 TrojanDownloader:Win32/Reipym.A
NOD32 4177 2009.06.22 a variant of Win32/Kryptik.PH
Norman 6.01.09 2009.06.19 W32/Zbot.B!genr
nProtect 2009.1.8.0 2009.06.22 –
Panda 10.0.0.16 2009.06.21 –
PCTools 4.4.2.0 2009.06.22 –
Prevx 3.0 2009.06.22 –
Rising 21.35.03.00 2009.06.22 –
Sophos 4.42.0 2009.06.22 Mal/Zbot-I
Sunbelt 3.2.1858.2 2009.06.21 VIPRE.Suspicious
Symantec 1.4.4.12 2009.06.22 Downloader
TheHacker 6.3.4.3.350 2009.06.20 –
TrendMicro 8.950.0.1094 2009.06.22 –
VBA32 3.12.10.7 2009.06.22 suspected of Malware-Cryptor.Win32.General.3
ViRobot 2009.6.22.1798 2009.06.22 –
VirusBuster 4.6.5.0 2009.06.21 –
Additional information
File size: 22016 bytes
MD5…: 1d4a7110d3b720f2d13e40153eb5cf0e
SHA1..: 30a21f212c01717fc513fee95f21a14a571d25cc
SHA256: f2303eec977ff3e922a0c2c6292bc34a3be1cbe2871d57afd30a8dced3b07420
Cabe resaltar que ni Panda ni Trend lo detectan actualmente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.