Mail masivo presentando una imagen “comprovante”
Se está recibiendo un mail en portugués anexando una imagen que si se pulsa en ella descarga un troyano Downloader bancario, conocido por menos de la mitad de los antivirus actuales, por lo que es fácil que se introduzca en ordenadores con antivirus que no lo controlen, como Dr Web, E-Trust, F-Prot, Kaspersky, Symantec, Trend , entre otros, por lo que conviene ir con cuidado !
El analisis actual del VirusTotal indica:
File Comprovante.com received on 2010.04.26 11:10:01 (UTC)
Result: 17/41 (41.47%)
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.04.26 Gen.Trojan!IK
AhnLab-V3 5.0.0.2 2010.04.26 –
AntiVir 8.2.1.224 2010.04.26 TR/VB.Downloader.Gen
Antiy-AVL 2.0.3.7 2010.04.26 –
Authentium 5.2.0.5 2010.04.25 –
Avast 4.8.1351.0 2010.04.26 Win32:Malware-gen
Avast5 5.0.332.0 2010.04.26 Win32:Malware-gen
AVG 9.0.0.787 2010.04.26 Downloader.VB.EEL
BitDefender 7.2 2010.04.26 Gen:Trojan.Heur.PT.bm0@am2oyXgi
CAT-QuickHeal 10.00 2010.04.26 –
ClamAV 0.96.0.3-git 2010.04.26 –
Comodo 4683 2010.04.26 –
DrWeb 5.0.2.03300 2010.04.26 –
eSafe 7.0.17.0 2010.04.25 –
eTrust-Vet 35.2.7448 2010.04.24 –
F-Prot 4.5.1.85 2010.04.25 –
F-Secure 9.0.15370.0 2010.04.26 Gen:Trojan.Heur.PT.bm0@am2oyXgi
Fortinet 4.0.14.0 2010.04.26 W32/VB.U!tr.dldr
GData 21 2010.04.26 Gen:Trojan.Heur.PT.bm0@am2oyXgi
Ikarus T3.1.1.80.0 2010.04.26 Gen.Trojan
Jiangmin 13.0.900 2010.04.26 –
Kaspersky 7.0.0.125 2010.04.26 –
McAfee 5.400.0.1158 2010.04.26 Generic.dx!sar
McAfee-GW-Edition 6.8.5 2010.04.26 Trojan.VB.Downloader.Gen
Microsoft 1.5703 2010.04.26 TrojanDownloader:Win32/Banload.NG
NOD32 5061 2010.04.26 a variant of Win32/TrojanDownloader.VB.NYR
Norman 6.04.11 2010.04.26 W32/Banload.AZWU
nProtect 2010-04-26.01 2010.04.26 –
Panda 10.0.2.7 2010.04.25 Trj/CI.A
PCTools 7.0.3.5 2010.04.26 –
Prevx 3.0 2010.04.26 –
Rising 22.45.00.04 2010.04.26 –
Sophos 4.53.0 2010.04.26 Mal/Emogen-O
Sunbelt 6223 2010.04.26 –
Symantec 20091.2.0.41 2010.04.26 –
TheHacker 6.5.2.0.269 2010.04.26 –
TrendMicro 9.120.0.1004 2010.04.26 –
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 –
VBA32 3.12.12.4 2010.04.26 –
ViRobot 2010.4.26.2294 2010.04.26 –
VirusBuster 5.0.27.0 2010.04.25 –
Additional information
File size: 28672 bytes
MD5…: a7113b8b0195484515d90f049607b669
SHA1..: b8ca0d7472ef3b949177c27c4e74b4eee933ef9e
Ya mismo, con nuestro ELIMD5.EXE se puede detectar y eliminar entrandole cualquiera de los hashes indicados al final de anterior informe, por ejemplo a7113b8b0195484515d90f049607b669
Esta tarde, el ELISTARA de hoy 20.81, ya controlará y eliminará este troyano, que es un BANLOAD, o sea un descargador de troyanos cazapasswords bancarios.
Sabiendo y viendo como llega, lo mejor es enviarlo a la papelera de entrada, antes de pulsar en ninguna parte de dicho mail !.
saludos
ms, 26-4-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.