Nuevo malware que llega por e-mail anexado a falso Telegrama
Se está recibiendo un mail con un supuesto telegrama, proviniente de un servidor del Brasil : iGMail [www.ig.com.br] con remitente <aflajg@aflajgedu.gov.sa> que se presenta con una imagen de un Telegrama:
Mucho cuidado pues lo que se descarga al pulsar en “Haga cliq aquí para abrir tu telegrama” descarga un fichero de un site ruso, “http://<interceptado>.pochta.ru” con el nombre “telegramascorreos.exe” resultando ser un BANLOAD (Cazapasswords bancario) y que actualmente NO ES DETECTADO por antivirus conocidos como
Avast
Avg
Kaspersky
Microsoft
Panda
Trend
como se puede ver en el analisis del VirusTotal:
File telegramascorreos.exe received on 2010.02.01 10:03:23 (UTC)
Current status: finished
Result: 14/40 (35.00%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.02.01 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2010.01.31 –
AntiVir 7.9.1.154 2010.02.01 TR/Crypt.CFI.Gen
Antiy-AVL 2.0.3.7 2010.02.01 –
Authentium 5.2.0.5 2010.01.31 –
Avast 4.8.1351.0 2010.01.31 –
AVG 9.0.0.730 2010.01.31 –
BitDefender 7.2 2010.02.01 Gen:Trojan.Heur.cmKfrjD@JEhiz
CAT-QuickHeal 10.00 2010.02.01 –
ClamAV 0.96.0.0-git 2010.02.01 –
Comodo 3780 2010.02.01 –
DrWeb 5.0.1.12222 2010.02.01 modification of Win32.HLLM.Generic.349
eSafe 7.0.17.0 2010.01.31 –
eTrust-Vet 35.2.7274 2010.02.01 –
F-Prot 4.5.1.85 2010.01.31 –
F-Secure 9.0.15370.0 2010.02.01 Gen:Trojan.Heur.cmKfrjD@JEhiz
Fortinet 4.0.14.0 2010.02.01 –
GData 19 2010.02.01 Gen:Trojan.Heur.cmKfrjD@JEhiz
Ikarus T3.1.1.80.0 2010.02.01 Trojan-Dropper.Agent
Jiangmin 13.0.900 2010.01.28 –
K7AntiVirus 7.10.960 2010.01.29 –
Kaspersky 7.0.0.125 2010.02.01 –
McAfee 5878 2010.01.31 New Malware.d
McAfee+Artemis 5878 2010.01.31 New Malware.d
McAfee-GW-Edition 6.8.5 2010.02.01 Trojan.Crypt.CFI.Gen
Microsoft 1.5406 2010.02.01 –
NOD32 4823 2010.02.01 probably unknown NewHeur_PE
Norman 6.04.03 2010.01.31 W32/Banload.AZWU
nProtect 2009.1.8.0 2010.02.01 –
Panda 10.0.2.2 2010.01.31 –
PCTools 7.0.3.5 2010.02.01 –
Rising 22.33.00.04 2010.02.01 –
Sophos 4.50.0 2010.02.01 Sus/TinyDL-G
Sunbelt 3.2.1858.2 2010.01.31 –
Symantec 20091.2.0.41 2010.02.01 Suspicious.Insight
TheHacker 6.5.1.0.175 2010.02.01 –
TrendMicro 9.120.0.1004 2010.02.01 –
VBA32 3.12.12.1 2010.01.29 –
ViRobot 2010.2.1.2165 2010.02.01 –
VirusBuster 5.0.21.0 2010.01.31 –
Additional information
File size: 44544 bytes
MD5 : e9b0f2d4f33106be5eb2d6a1dbec2fe3
SHA1 : 4088179c9499b397729bc8c0c949616ca7dc0110
A partir de la version de hoy del ELISTARA 20.23 se detectará y eliminará esta nueva variante, que ahora mismo ya se puede controlar con el ELIMD5 con cualquiera de los dos hashes indicados al final del analisis anterior.
Mucho cuidado que la presentacion como telegrama es un sistema de ingenieria social que hace “picar” a mas de uno !
saludos
ms, 1-2-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.