Nuevo malware que llega en un mail en portugués aparentando venir de LA CAIXA

header_caixa.jpg  (cabecera de LA CAIXA)

 
 
 Para sua maior segurança, antes de realizar, através da Caixa Internet Banking, algum dos nossos serviços, é necessário que você faça a instalação do Componente de Segurança em seu computador.

A utilização dos Dispositivos de Segurança é obrigatória para realização das transações financeiras.

O componente é de fácil instalação, em apenas 5 minutos você instala, se cadastra e estará pronto para realizar suas transações na Caixa Internet Banking com muito mais segurança e comodidade.

installnow.gif   (imagen con link a descarga/ejecucion de fichero malicioso CAIXA.EXE)

 
A Caixa sabe o quanto é importante você estar seguro com seu banco.

Por isso, implanta recursos tecnológicos altamente eficientes para evitar tentativas de fraude, assegurando a confidencialidade das suas informações e deixando você tranquilo para movimentar sua conta pela Internet.
Atenção se você não for Cliente Caixa, Desconsidere esse Email.

© 2009 Caixa. Todos os direitos reservados

_______________________________________________________________

El preanalisis del fichero descargado al pulsar sobre la última imagen ofrece este resultado:

File CAIXA.exe received on 2009.08.26 11:57:29 (UTC)

Result: 4/41 (9.76%)

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.26 –
AhnLab-V3 5.0.0.2 2009.08.25 –
AntiVir 7.9.1.3 2009.08.26 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2009.08.24 –
Authentium 5.1.2.4 2009.08.26 –
Avast 4.8.1335.0 2009.08.25 –
AVG 8.5.0.406 2009.08.25 –
BitDefender 7.2 2009.08.26 –
CAT-QuickHeal 10.00 2009.08.25 –
ClamAV 0.94.1 2009.08.26 –
Comodo 2101 2009.08.26 –
DrWeb 5.0.0.12182 2009.08.26 –
eSafe 7.0.17.0 2009.08.26 –
eTrust-Vet 31.6.6700 2009.08.25 –
F-Prot 4.5.1.85 2009.08.25 –
F-Secure 8.0.14470.0 2009.08.26 –
Fortinet 3.120.0.0 2009.08.26 –
GData 19 2009.08.26 –
Ikarus T3.1.1.68.0 2009.08.26 –
Jiangmin 11.0.800 2009.08.26 –
K7AntiVirus 7.10.827 2009.08.25 –
Kaspersky 7.0.0.125 2009.08.26 –
McAfee 5720 2009.08.25 –
McAfee+Artemis 5720 2009.08.25 –
McAfee-GW-Edition 6.8.5 2009.08.26 Heuristic.LooksLike.Win32.Obfuscated.J
Microsoft 1.4903 2009.08.26 –
NOD32 4368 2009.08.26 –
Norman  2009.08.26 –
nProtect 2009.1.8.0 2009.08.26 –
Panda 10.0.2.2 2009.08.26 –
PCTools 4.4.2.0 2009.08.26 –
Prevx 3.0 2009.08.26 –
Rising 21.44.11.00 2009.08.25 –
Sophos 4.44.0 2009.08.26 Mal/Behav-188
Sunbelt 3.2.1858.2 2009.08.25 –
Symantec 1.4.4.12 2009.08.26 –
TheHacker 6.3.4.3.388 2009.08.25 –
TrendMicro 8.950.0.1094 2009.08.26 –
VBA32 3.12.10.10 2009.08.26 Trojan-Banker.Win32.Banker.ajaj
ViRobot 2009.8.26.1903 2009.08.26 –
VirusBuster 4.6.5.0 2009.08.25 –
Additional information
File size: 529920 bytes
MD5…: fab4914a2c600d7a728c63205407bdbb
SHA1..: 7f55510e6a188e89e0c41429c924c7da79f60800

Evidentemente es una primicia y  solo McAfee con su heuística y otros 3 lo detectan, y nosotros desde ya mismo con el ELOMD5 entrando cualquiera de los dos hashes indicados al final del informe, y a partir de las 15 horas de esta tarde, con el ELISTARA 19.13 de hoy, en el que ya hemos implementado la detección de este nuevo malware.

saludos

ms, 26-8-2009