ULTIMA HORA, nuevo mail masivo con anexado virico y apenas detectado por los antivirus (23,8 %)
Una nueva oleada de mails que aparentan venir de CAJA ESPAÑA advierten de problemas en las cuentas del usuario y que han de seguir unas instrucciones o les desactivarán dichas cuentas…
File name: CAJAES.exe
Submission date: 2010-08-24 06:58:49 (UTC)
Current status: finished
Result: 10 /42 (23.8%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.24.00 2010.08.23 Malware/Win32.Generic
AntiVir 8.2.4.38 2010.08.23 TR/Spy.Banker.Gen
Antiy-AVL 2.0.3.7 2010.08.23 –
Authentium 5.2.0.5 2010.08.24 –
Avast 4.8.1351.0 2010.08.23 –
Avast5 5.0.332.0 2010.08.23 –
AVG 9.0.0.851 2010.08.24 –
BitDefender 7.2 2010.08.24 Gen:Trojan.Heur.DP.FiW@aSS2kPg
CAT-QuickHeal 11.00 2010.08.24 –
ClamAV 0.96.2.0-git 2010.08.24 –
Comodo 5840 2010.08.24 –
DrWeb 5.0.2.03300 2010.08.24 –
Emsisoft 5.0.0.37 2010.08.24 –
eSafe 7.0.17.0 2010.08.23 –
eTrust-Vet 36.1.7810 2010.08.23 –
F-Prot 4.6.1.107 2010.08.24 –
F-Secure 9.0.15370.0 2010.08.24 Gen:Trojan.Heur.DP.FiW@aSS2kPg
Fortinet 4.1.143.0 2010.08.23 –
GData 21 2010.08.24 Gen:Trojan.Heur.DP.FiW@aSS2kPg
Ikarus T3.1.1.88.0 2010.08.24 –
Jiangmin 13.0.900 2010.08.23 –
Kaspersky 7.0.0.125 2010.08.24 –
McAfee 5.400.0.1158 2010.08.24 –
McAfee-GW-Edition 2010.1B 2010.08.24 –
Microsoft 1.6103 2010.08.24 TrojanDownloader:Win32/Banload.gen!N
NOD32 5391 2010.08.24 a variant of Win32/Spy.Banker.UCO
Norman 6.05.11 2010.08.23 –
nProtect 2010-08-23.01 2010.08.23 –
Panda 10.0.2.7 2010.08.23 Suspicious file
PCTools 7.0.3.5 2010.08.24 –
Prevx 3.0 2010.08.24 –
Rising 22.62.01.03 2010.08.24 –
Sophos 4.56.0 2010.08.24 Sus/Dropper-R
Sunbelt 6783 2010.08.24 –
SUPERAntiSpyware 4.40.0.1006 2010.08.24 –
Symantec 20101.1.1.7 2010.08.24 –
TheHacker 6.5.2.1.355 2010.08.24 –
TrendMicro 9.120.0.1004 2010.08.24 –
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 –
VBA32 3.12.14.0 2010.08.23 Trojan-Banker.Win32.Banker.aqym
ViRobot 2010.8.18.3995 2010.08.24 –
VirusBuster 5.0.27.0 2010.08.23 –
Additional informationShow all
MD5 : 150f0d69af3eb925592febee0828f1a3
SHA1 : 0d9aa0e43a8e201316b28543194940029341923f
fichero anexado de 515072 bytes
Como se ve es un BANLOAD (que descarga o genera un cazapassords bancario)
Al ser muy pocos los antivirus que lo detectan actualmente, se advierte de ello especialmente, para evitar que se infecten los usuarios con este nuevo virus (y cazapasswords bancario ! )
A partir del ELISTARA 21.46 de hoy pasamos a controlarlo y eliminarlo como Phishing CAJAES
Estará disponible en nuestra web a partir de las 15 horas de hoy
saludos
ms, 24-8-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.