Nuevo troyano que aparenta venir de UPS informando sobre paquete no entregado por dirección errónea
Un nuevo troyano acaba de hacer su aparicion:
Llega en un mail que aparenta ser de UPS indicando que no ha sido posible entregarle un paquete por ser la direccion errónea, y que se imprima el fichero adjunto (un ZIP que tiene dentro un EXE pero con icono de EXCEL)
Ni que decir tiene que dicho fichero es un troyano, apenas controlado actualmente;
File UPSNR_8612391.zip received on 2009.07.27 12:56:32 (UTC)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 10/41 (24.4%)
Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.07.27 –
AhnLab-V3 5.0.0.2 2009.07.27 –
AntiVir 7.9.0.228 2009.07.27 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.07.27 –
Authentium 5.1.2.4 2009.07.26 –
Avast 4.8.1335.0 2009.07.26 Win32:Walivun
AVG 8.5.0.387 2009.07.27 –
BitDefender 7.2 2009.07.27 –
CAT-QuickHeal 10.00 2009.07.27 (Suspicious) – DNAScan
ClamAV 0.94.1 2009.07.27 –
Comodo 1783 2009.07.27 –
DrWeb 5.0.0.12182 2009.07.27 –
eSafe 7.0.17.0 2009.07.26 –
eTrust-Vet 31.6.6642 2009.07.27 –
F-Prot 4.4.4.56 2009.07.26 –
F-Secure 8.0.14470.0 2009.07.27 –
Fortinet 3.120.0.0 2009.07.27 –
GData 19 2009.07.27 Win32:Walivun
Ikarus T3.1.1.64.0 2009.07.27 –
Jiangmin 11.0.800 2009.07.27 –
K7AntiVirus 7.10.803 2009.07.27 –
Kaspersky 7.0.0.125 2009.07.27 –
McAfee 5689 2009.07.26 –
McAfee+Artemis 5689 2009.07.26 –
McAfee-GW-Edition 6.8.5 2009.07.27 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4903 2009.07.27 TrojanDownloader:Win32/Bredolab.X
NOD32 4281 2009.07.27 –
Norman 6.01.09 2009.07.24 –
nProtect 2009.1.8.0 2009.07.27 –
Panda 10.0.0.14 2009.07.26 Trj/CI.A
PCTools 4.4.2.0 2009.07.27 –
Prevx 3.0 2009.07.27 –
Rising 21.40.03.00 2009.07.27 Unknown Win32 Virus
Sophos 4.44.0 2009.07.27 Mal/Bredo-A
Sunbelt 3.2.1858.2 2009.07.26 VirTool.Win32.Obfuscator.FH (v)
Symantec 1.4.4.12 2009.07.27 –
TheHacker 6.3.4.3.374 2009.07.26 –
TrendMicro 8.950.0.1094 2009.07.27 –
VBA32 3.12.10.9 2009.07.27 –
ViRobot 2009.7.27.1855 2009.07.27 –
VirusBuster 4.6.5.0 2009.07.26 –
Si se recibe no debe ejecutarse, claro, pero si se ha hecho, puede detectarse y eliminarse con el ELIMD5 , entrando cualquiera de los hashes correspondientes:
File size: 39424 bytes
MD5 : 073dc91468edfe4ed9003b1d91f06113
SHA1 : ea1ead3a4f1a0a44de88b028c712a62d18c804e0
Los detalles del mail son los siguientes:
(Fwd) UPS Delivery problem
——- Forwarded message follows ——-
From: “Lincoln Padgett” <to deliver the postal package sent on the 25th of
April in time because the addressee’s address is incorrect. Please
print out the invoice copy attached and collect the package at our
department.
Your United Parcel Service of America
——- End of forwarded message ——-
Ficheros adjuntos:
– 0.3 k [ application/octet-stream ] Descargar
UPSNR_8612391.zip 37 k [ application/zip ] Descargar
Mucho cuidado con los ficheros anexados a los mails, es la manera mas fácil de infectar un ordenador, especialmente cuando es un malware nuevo, aun no controlado por los antivirus, como es el caso.
saludos
ms, 27-7-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.