ULTIMA HORA, nuevo mail masivo con anexado virico y apenas detectado por los antivirus (23,8 %)

Publicado el 24 agosto 2010 ¬ 14:55 pmh.mscComentarios desactivados en ULTIMA HORA, nuevo mail masivo con anexado virico y apenas detectado por los antivirus (23,8 %)

Una nueva oleada de mails que aparentan venir de CAJA ESPAÑA advierten de problemas en las cuentas del usuario y que han de seguir unas instrucciones o les desactivarán dichas cuentas…
File name: CAJAES.exe

Submission date: 2010-08-24 06:58:49 (UTC)
Current status: finished
Result: 10 /42 (23.8%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.24.00 2010.08.23 Malware/Win32.Generic
AntiVir 8.2.4.38 2010.08.23 TR/Spy.Banker.Gen
Antiy-AVL 2.0.3.7 2010.08.23 –
Authentium 5.2.0.5 2010.08.24 –
Avast 4.8.1351.0 2010.08.23 –
Avast5 5.0.332.0 2010.08.23 –
AVG 9.0.0.851 2010.08.24 –
BitDefender 7.2 2010.08.24 Gen:Trojan.Heur.DP.FiW@aSS2kPg
CAT-QuickHeal 11.00 2010.08.24 –
ClamAV 0.96.2.0-git 2010.08.24 –
Comodo 5840 2010.08.24 –
DrWeb 5.0.2.03300 2010.08.24 –
Emsisoft 5.0.0.37 2010.08.24 –
eSafe 7.0.17.0 2010.08.23 –
eTrust-Vet 36.1.7810 2010.08.23 –
F-Prot 4.6.1.107 2010.08.24 –
F-Secure 9.0.15370.0 2010.08.24 Gen:Trojan.Heur.DP.FiW@aSS2kPg
Fortinet 4.1.143.0 2010.08.23 –
GData 21 2010.08.24 Gen:Trojan.Heur.DP.FiW@aSS2kPg
Ikarus T3.1.1.88.0 2010.08.24 –
Jiangmin 13.0.900 2010.08.23 –
Kaspersky 7.0.0.125 2010.08.24 –
McAfee 5.400.0.1158 2010.08.24 –
McAfee-GW-Edition 2010.1B 2010.08.24 –
Microsoft 1.6103 2010.08.24 TrojanDownloader:Win32/Banload.gen!N
NOD32 5391 2010.08.24 a variant of Win32/Spy.Banker.UCO
Norman 6.05.11 2010.08.23 –
nProtect 2010-08-23.01 2010.08.23 –
Panda 10.0.2.7 2010.08.23 Suspicious file
PCTools 7.0.3.5 2010.08.24 –
Prevx 3.0 2010.08.24 –
Rising 22.62.01.03 2010.08.24 –
Sophos 4.56.0 2010.08.24 Sus/Dropper-R
Sunbelt 6783 2010.08.24 –
SUPERAntiSpyware 4.40.0.1006 2010.08.24 –
Symantec 20101.1.1.7 2010.08.24 –
TheHacker 6.5.2.1.355 2010.08.24 –
TrendMicro 9.120.0.1004 2010.08.24 –
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 –
VBA32 3.12.14.0 2010.08.23 Trojan-Banker.Win32.Banker.aqym
ViRobot 2010.8.18.3995 2010.08.24 –
VirusBuster 5.0.27.0 2010.08.23 –
Additional informationShow all 
MD5   : 150f0d69af3eb925592febee0828f1a3
SHA1  : 0d9aa0e43a8e201316b28543194940029341923f

fichero anexado de 515072 bytes

Como se ve es un BANLOAD  (que descarga o genera un cazapassords bancario)

Al ser muy pocos los antivirus que lo detectan actualmente, se advierte de ello especialmente, para evitar que se infecten los usuarios con este nuevo virus (y cazapasswords bancario ! )

A partir del ELISTARA 21.46 de hoy pasamos a controlarlo y eliminarlo como Phishing CAJAES

Estará disponible en nuestra web a partir de las 15 horas de hoy

saludos

ms, 24-8-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies