Nuevo virus que llega en forma de telegrama
Hemos Recibido de una colaboradora, un mail en forma de TELEGRAMA, como algunos conocidos bankers y banloads, por lo que nos lo ha reenviado, avisandonos, claro! 🙂 , y hemos visto que tiene su picardía, pues ofrece para ver el telegrama, un link a
69.2.242.205 US United States MN Minnesota Excelsior 55331 44.8989 -93.6257 Integra Telecom Vanson Tech 613 952
que despista un poco al no ser típica de descarga de malwares, pero al acceder al mismo, nos ha redirigido a una web de Brasil;
200.252.32.37 BR Brazil 07 Distrito Federal Brasília -15.7833 -47.9167 Embratel GRANDE ORIENTE DO BRASIL
desde donde descarga el malware de autos.
Estamos descargando el fichero indicado para pasar a controlarlo, pero de momento se avisa que si se recibe un mail con estas características, es probable que se trate de un malware. En lugar de ejecutar el fichero que descarga, solo giardarlo y enviarnoslo para analizar, puede tratarse del mismo o de otra variante, nunca se sabe, pero mucho cuidado, NO EJECUTARLO si no se quiere quedar sin un centimo en el banco, ya que todo apunta a un cazapassword bancario
Debemos decir que el fichero es de 253 KB, pero hay tantos usuarios que están conectados a dicha web ejecutandolo, que aun con ancho de banda de 20 MB, cuando ya llevamos 15 minutos de descarga, nos indica que falta aun mas de 1 hora para finalizar, lo cual quiere decir que dicha web está saturada de peticiones … y nos lo descarga a una velocidad mínima, gota a gota, y cuando lo tengamos y podamos ver de lo que se trata, informaremos a continuacion.
saludos
ms, 17-11-2009
ANEXO: Tras hora y media de descarga 🙁 ! , hemos obtenido el fichero malware, y preanalizado por el VirusTotal, es, como ya esperabamos una variante de BANLOAD o descargador del Banker, pero que ni BITDEFENDER ni KASPERSKY ni MICROSOFT (entre otros) detectan, ni heuristicamente.
McAfee si que lo detecta, pero siempre y cuando se tenga activada la heuristica (lo cual recomendamos como ya indicamos en https://blog.satinfo.es/?p=1737
Additional information |
---|
File size: 259584 bytes |
MD5…: 812f2999e6c6f5e7ae57b3d5b6d1caab |
SHA1..: 806e9ed8b6161b515039aa328768faca4b824323 |
Y con el ELISTARA de hoy, 19.71, pasaremos a controlarlo y eliminarlo. ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.