Nuevo malware BANKER que se recibe en falso mail de un banco de Brasil (BRASCOBRA)
Se recibe este falso mail que incluye dos links que descargan fichero ZIP conteniendo un EXE con icono de ADOBE, que es un BANKER (cazapasswords bancario):
_________
Prezado cliente,
Estamos enviando este e-mail para notificar que consta na nossa base de dados o não pagamento da sua fatura referente ao mês de Setembro da empresa conveniada ao nosso sitema. Comunicamos que o não pagamento da mesma resultará a inclusão dos seus dados no SPC, Serasa e outras empresas de Proteção ao Crédito. Para baixar o boleto segue link do download.
Anexo ( Boleto_Bancário-Setembro.doc). —> ojo descarga troyano bancario
Atenciosamente,
Departamento Financeiro
Brascobra Consultoria e Cobranças
Visite nosso site e veja nossos serviços
http:// www bascobraonline com br —> ojo, el falso link redirecciona a la descarga del troyano bancario
___________
La direccion de donde lo descarga es http://relex.<interceptado>.com/
preanalisis del fichero descargado:
File name: Arquivo_CZB_102_2010.exe
Submission date: 2010-11-08 11:58:25 (UTC)
Current status: queued queued analysing finished
Result: 13/ 43 (30.2%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.08.00 2010.11.08 –
AntiVir 7.10.13.166 2010.11.08 TR/Spy.Banker.Gen
Antiy-AVL 2.0.3.7 2010.11.08 –
Authentium 5.2.0.5 2010.11.08 W32/Infostealer.A!Maximus
Avast 4.8.1351.0 2010.11.08 –
Avast5 5.0.594.0 2010.11.08 –
AVG 9.0.0.851 2010.11.07 –
BitDefender 7.2 2010.11.08 Gen:Trojan.Heur.7GW@tvLZQShGM
CAT-QuickHeal 11.00 2010.11.04 –
ClamAV 0.96.4.0-git 2010.11.08 Heuristic.Trojan.SusPacked.TMS
Comodo 6652 2010.11.08 –
DrWeb 5.0.2.03300 2010.11.08 –
Emsisoft 5.0.0.50 2010.11.08 BehavesLike!IK
eSafe 7.0.17.0 2010.11.08 –
eTrust-Vet 36.1.7961 2010.11.08 –
F-Prot 4.6.2.117 2010.11.07 W32/Infostealer.A!Maximus
F-Secure 9.0.16160.0 2010.11.08 Gen:Trojan.Heur.7GW@tvLZQShGM
Fortinet 4.2.249.0 2010.11.08 –
GData 21 2010.11.08 Gen:Trojan.Heur.7GW@tvLZQShGM
Ikarus T3.1.1.90.0 2010.11.08 BehavesLike
Jiangmin 13.0.900 2010.11.08 –
K7AntiVirus 9.67.2903 2010.11.03 –
Kaspersky 7.0.0.125 2010.11.08 –
McAfee 5.400.0.1158 2010.11.08 New Malware.gr
McAfee-GW-Edition 2010.1C 2010.11.08 New Malware.gr
Microsoft 1.6301 2010.11.08 –
NOD32 5600 2010.11.08 –
Norman 6.06.10 2010.11.08 –
nProtect 2010-11-08.02 2010.11.08 –
Panda 10.0.2.7 2010.11.07 –
PCTools 7.0.3.5 2010.11.08 –
Prevx 3.0 2010.11.08 –
Rising 22.72.06.04 2010.11.08 –
Sophos 4.59.0 2010.11.08 Sus/BancDl-A
Sunbelt 7249 2010.11.08 –
SUPERAntiSpyware 4.40.0.1006 2010.11.08 –
Symantec 20101.2.0.161 2010.11.08 –
TheHacker 6.7.0.1.080 2010.11.08 –
TrendMicro 9.120.0.1004 2010.11.08 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.08 –
VBA32 3.12.14.1 2010.11.08 suspected of Win32.Trojan.Downloader (http://…)
ViRobot 2010.10.4.4074 2010.11.08 –
VirusBuster 12.72.1.1 2010.11.07 –
Additional informationShow all
MD5 : 85d94dce233c2507ac1ff94395b01acc
SHA1 : 451b58b1c22790f5bfac5d3a3f0470b98afc05f4
File size : 968704 bytes
Como se ve solo 13 antivirus de 43 lo detectan actualmente, por lo que es fácil su actual difusion en internet
A partir del ELISTARA 21.96 de hoy, pasamos a controlarlo.
saludos
ms, satinfo, 8-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.