Nuevo Phishing que se está recibiendo aparentando venir del BANCO Sabadell Atlántico

Publicado el 20 mayo 2010 ¬ 10:51 amh.mscComentarios desactivados en Nuevo Phishing que se está recibiendo aparentando venir del BANCO Sabadell Atlántico

Y ahora les toca a los clientes del Sabadell Atlántico el ataque de un Phishing

Se recibe un mail masivo con esta presentación:

En el boton de ENTRAR hay un link hacia pochta.ru , web cuyo ISP es de Rusia:

pochta.ru. RU Russian Federation 48 Moscow City Moscow  55.7522 37.6156 COMSTAR Telecommunications
Pulsando en dicho Boton se descarga un .EXE de nombre “actualizacion_sabadell.exe”

Dicho fichero tan solo dos antivirus lo detectan como malicioso actualmente (aun no es conocido), segun analisis del VirusTotal:

___________________

File actualizacion_sabadell.exe received on 2010.05.20 08:36:51 (UTC)
Result: 2/41 (4.88%)

Antivirus Version Last Update Result

a-squared 4.5.0.50 2010.05.10 Trojan-Banker.Win32.Banker!IK

Ikarus T3.1.1.84.0 2010.05.20 Trojan-Banker.Win32.Banker
File size: 2567680 bytes
MD5…: 88cde421f00e6a1c750c19bedccbab5b
SHA1..: 93afa25eb65ced6fbbf288b4554b13478f4b1f63

____________________
La ejecución de dicho fichero presenta una pantalla de captura de datos bancarios, en la que NUNCA SE HAN DE INTRODUCIR DATOS, ya que es la forma con la que el autor del phishing intenta conseguir su numero de cuenta y password.

Ya ahora mismo se puede detectar dicho fichero con nuestro ELIMD5.EXE , entrandole cualquiera de los dos hashes indicados al final del informe, por ejemplo  88cde421f00e6a1c750c19bedccbab5b

En el ELISTARA.EXE 20.99 de hoy implementaremos el control y eliminación del mismo.

saludos

ms, 20-5-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies