Phishing de CAIXA CATALUNYA con descarga de fichero malware SEGURIDAD.EXE al ejecutar el link del mail

Publicado el 5 enero 2010 ¬ 9:46 amh.mscComentarios desactivados en Phishing de CAIXA CATALUNYA con descarga de fichero malware SEGURIDAD.EXE al ejecutar el link del mail

Se están recibiendo mails con falso remitente CAIXA CATALUNYA, si bien el mail viene de sac.info que es italiano:  IT Italy 09 Lombardia Milan y el dominio de donde viene es de Inglaterra, 87.106.219.9 de GB United Kingdom, (phishing) que alerta de fallo de seguridad y pide ejecutar link, que descarga un fichero que resulta ser un malware, apenas controlado actualmente:

File Seguridad.exe received on 2010.01.04 17:21:23 (UTC)
Current status: finished

Result: 8/41 (19.51%)
 Compact Print results  Antivirus Version Last Update Result
a-squared 4.5.0.46 2010.01.04 –
AhnLab-V3 5.0.0.2 2010.01.04 –
AntiVir 7.9.1.122 2009.12.31 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2010.01.04 –
Authentium 5.2.0.5 2010.01.04 –
Avast 4.8.1351.0 2010.01.04 –
AVG 8.5.0.430 2010.01.04 –
BitDefender 7.2 2010.01.04 –
CAT-QuickHeal 10.00 2010.01.04 –
ClamAV 0.94.1 2010.01.04 –
Comodo 3467 2010.01.04 –
DrWeb 5.0.1.12222 2010.01.04 –
eSafe 7.0.17.0 2010.01.04 Win32.TRATRAPS
eTrust-Vet 35.1.7214 2010.01.04 –
F-Prot 4.5.1.85 2010.01.04 –
F-Secure 9.0.15370.0 2010.01.04 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2010.01.02 –
GData 19 2010.01.04 –
Ikarus T3.1.1.79.0 2009.12.31 –
Jiangmin 13.0.900 2010.01.04 –
K7AntiVirus 7.10.937 2010.01.04 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.01.04 –
McAfee 5851 2010.01.04 –
McAfee+Artemis 5851 2010.01.04 Artemis!7E7B8188F01A
McAfee-GW-Edition 6.8.5 2010.01.04 Trojan.Crypt.CFI.Gen
Microsoft 1.5302 2010.01.04 –
NOD32 4743 2010.01.04 –
Norman 6.04.03 2010.01.04 –
nProtect 2009.1.8.0 2010.01.04 –
Panda 10.0.2.2 2010.01.04 Suspicious file
PCTools 7.0.3.5 2010.01.04 –
Prevx 3.0 2010.01.04 –
Rising 22.29.00.04 2010.01.04 –
Sophos 4.49.0 2010.01.04 Mal/Behav-188
Sunbelt 3.2.1858.2 2010.01.03 –
Symantec 20091.2.0.41 2010.01.04 –
TheHacker 6.5.0.3.131 2010.01.04 –
TrendMicro 9.120.0.1004 2010.01.04 –
VBA32 3.12.12.1 2010.01.04 –
ViRobot 2010.1.4.2120 2010.01.04 –
VirusBuster 5.0.21.0 2010.01.04 –
Additional information
File size: 477184 bytes
MD5   : 7e7b8188f01ab73bf4064c1149d55471
SHA1  : d8e2e162c1b2b261ebd25ad52522f8efe3b0118d
Si bien actualmente con el ELIMD5 ya se pueden detectar y eliminar dicha variante, indicando cualquiera de los hashes indicados al final del analisis anterior, a partir del ELISTARA de hoy se controlará este nuevo engendro , que para mas detalles llega en mail indicando:


La ejecucion de dicho fichero abre una ventana que pide nombre de usuario y contraseña del banco, por lo que se comprende que se trata de un cazapasswords descarado, que intenta camelar al usuario para que envie su nombre y contraseña…

No hacen falta comentarios, verdad ???

saludos

ms, 5-1-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies