CUIDADO CON ABRIR CARPETAS PROCEDENTES DEL DESEMPAQUETAMIENTO DE ZIP O RAR …
Es muy frecuente que se reciban ficheros empaquetados en ZIP o RAR y que al desempaquetarlos aparezca una carpeta en la cual hayan los ficheros…, pero cuidado ! están aprovechando esta costumbre para hacer picar a la gente y que cuando se pretenda abrir la indicada carpeta, lo que se haga en realidad es ejecutar el fichero infectado .
Nada mas fácil que crear un fichero con icono de carpeta, empaquetarlo, y enviarlo adjunto a un mail, con lo que las probabilidaddes de que lo ejecuten por error aumentan notablemente, pues la mayoría de usuarios tiene configurado windows POR DEFECTO, sin que muestre las extensiones de ficheros y carpetas, lo cual aconsejamos modificar y hacer visibles las extensiones, especialmente por lo antes indicado, pues al ver que una carpeta tiene extension, si es el caso, despierta la alerta, mientras que si no se ve… la probabilidad de ejecutarlo por apertura de la “carpeta” es máxima.
Pues hoy mismo hemos recibido muestras de dos diferentes gusanos que hacen lo indicado
File trabajos.exe received on 2010.06.23 11:27:45 (UTC)
Current status: finished
Result: 32/41 (78.05%)
L
Antivirus Version Last Update Result
a-squared 5.0.0.30 2010.06.23 Trojan.Crypt!IK
AhnLab-V3 2010.06.23.00 2010.06.23 Trojan/Win32.Pasta
AntiVir 8.2.2.6 2010.06.23 TR/Crypt.CFI.Gen
Antiy-AVL 2.0.3.7 2010.06.23 Trojan/Win32.Pasta.gen
Authentium 5.2.0.5 2010.06.23 W32/Heuristic-119!Eldorado
Avast 4.8.1351.0 2010.06.23 Win32:Malware-gen
Avast5 5.0.332.0 2010.06.23 Win32:Malware-gen
AVG 9.0.0.836 2010.06.23 –
BitDefender 7.2 2010.06.23 Trojan.Generic.4225759
CAT-QuickHeal 10.00 2010.06.23 –
ClamAV 0.96.0.3-git 2010.06.23 –
Comodo 5193 2010.06.23 TrojWare.Win32.TrojanSpy.Small.I
DrWeb 5.0.2.03300 2010.06.23 STPAGE.Trojan
eSafe 7.0.17.0 2010.06.22 Win32.TRCrypt.Cfi
eTrust-Vet 36.1.7661 2010.06.23 Win32/FakeFLDR_i
F-Prot 4.6.1.107 2010.06.22 W32/Heuristic-119!Eldorado
F-Secure 9.0.15370.0 2010.06.23 Trojan.Generic.4225759
Fortinet 4.1.133.0 2010.06.22 W32/Pasta.LEM!tr
GData 21 2010.06.23 Trojan.Generic.4225759
Ikarus T3.1.1.84.0 2010.06.23 Trojan.Crypt
Jiangmin 13.0.900 2010.06.15 Trojan/Pasta.ear
Kaspersky 7.0.0.125 2010.06.23 Trojan.Win32.Pasta.lem
McAfee 5.400.0.1158 2010.06.23 –
McAfee-GW-Edition 2010.1 2010.06.22 Heuristic.BehavesLike.Win32.Obfuscated.I
Microsoft 1.5902 2010.06.23 Trojan:Win32/Comroki
NOD32 5221 2010.06.23 –
Norman 6.05.10 2010.06.23 W32/Obfuscated.H3!genr
nProtect 2010-06-23.02 2010.06.23 Trojan/W32.Pasta.92160.B
Panda 10.0.2.7 2010.06.23 Trj/StartPage.DAW
PCTools 7.0.3.5 2010.06.23 Trojan.Gen
Prevx 3.0 2010.06.23 High Risk Cloaked Malware
Rising 22.53.02.04 2010.06.23 –
Sophos 4.54.0 2010.06.23 Mal/Behav-043
Sunbelt 6493 2010.06.23 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.23 Trojan.Gen
TheHacker 6.5.2.0.303 2010.06.23 –
TrendMicro 9.120.0.1004 2010.06.23 Cryp_Xed-17
TrendMicro-HouseCall 9.120.0.1004 2010.06.23 Cryp_Xed-17
VBA32 3.12.12.5 2010.06.22 Trojan.Win32.Pasta.lem
ViRobot 2010.6.21.3896 2010.06.23 –
VirusBuster 5.0.27.0 2010.06.23 –
Additional information
File size: 92160 bytes
MD5…: 648c21a6ae47643d2cd8e74ad3401df5
SHA1..: 307349509e2e88718fb23bdde291b59e128866a0
File TMPGEnc.exe received on 2010.06.23 11:38:02 (UTC)
Current status: finished
Result: 33/41 (80.49%)
Compact Print results Antivirus Version Last Update Result
a-squared 5.0.0.30 2010.06.23 Trojan.Win32.Agent!IK
AhnLab-V3 2010.06.23.00 2010.06.23 Win-Trojan/Agent.132360
AntiVir 8.2.2.6 2010.06.23 TR/Agent.cwen.49
Antiy-AVL 2.0.3.7 2010.06.23 Trojan/Win32.Agent
Authentium 5.2.0.5 2010.06.23 –
Avast 4.8.1351.0 2010.06.23 Win32:Malware-gen
Avast5 5.0.332.0 2010.06.23 Win32:Malware-gen
AVG 9.0.0.836 2010.06.23 Dropper.Generic2.LOY
BitDefender 7.2 2010.06.23 Trojan.Agent.AOWO
CAT-QuickHeal 10.00 2010.06.23 Trojan.Agent.cwen
ClamAV 0.96.0.3-git 2010.06.23 –
Comodo 5193 2010.06.23 Worm.Win32.Agent.NEC0
DrWeb 5.0.2.03300 2010.06.23 Win32.HLLW.Autoruner.18119
eSafe 7.0.17.0 2010.06.22 –
eTrust-Vet 36.1.7661 2010.06.23 –
F-Prot 4.6.1.107 2010.06.22 –
F-Secure 9.0.15370.0 2010.06.23 Trojan.Agent.AOWO
Fortinet 4.1.133.0 2010.06.22 –
GData 21 2010.06.23 Trojan.Agent.AOWO
Ikarus T3.1.1.84.0 2010.06.23 Trojan.Win32.Agent
Jiangmin 13.0.900 2010.06.15 Worm/AutoRun.loc
Kaspersky 7.0.0.125 2010.06.23 Trojan.Win32.Agent.cwen
McAfee 5.400.0.1158 2010.06.23 W32/Autorun.worm.bbc
McAfee-GW-Edition 2010.1 2010.06.22 W32/Autorun.worm.bbc
Microsoft 1.5902 2010.06.23 Trojan:Win32/Rotinom.B
NOD32 5221 2010.06.23 Win32/Agent.NEC
Norman 6.05.10 2010.06.23 W32/Malware.KCNG
nProtect 2010-06-23.02 2010.06.23 Trojan/W32.Agent.132360
Panda 10.0.2.7 2010.06.23 W32/IRCBot.CKA.worm
PCTools 7.0.3.5 2010.06.23 Trojan.Generic
Prevx 3.0 2010.06.23 Medium Risk Malware
Rising 22.53.02.04 2010.06.23 Trojan.Win32.Generic.51ED96DF
Sophos 4.54.0 2010.06.23 Mal/Behav-043
Sunbelt 6493 2010.06.23 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.23 Trojan Horse
TheHacker 6.5.2.0.303 2010.06.23 –
TrendMicro 9.120.0.1004 2010.06.23 TROJ_ROTINOM.SMA
TrendMicro-HouseCall 9.120.0.1004 2010.06.23 TROJ_ROTINOM.SMA
VBA32 3.12.12.5 2010.06.23 –
ViRobot 2010.6.21.3896 2010.06.23 Trojan.Win32.Agent.132360
VirusBuster 5.0.27.0 2010.06.23 Trojan.Agent.OINB
Additional information
File size: 132360 bytes
MD5 : 8bbfa5f818de76ae7a15f8dcb61c2c54
SHA1 : 55b4c6fe5b7cea1c6f44e703a42480d2b4347bf3
Sirva lo indicado para minimizar riesgos, que tanto interesa ante la picardía e ingeniería social que emplean en lograr sus propositos maliciosos
saludos
ms, 23-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.