Y las “FOTOS” malware que llegan anexadas a tantos mails …

El anzuelo de las FOTOS enviadas con cualquier pretexto, abunda, sobre todo en vacaciones, pero tambien aprovechando cualquier hecho, y cuidado con las que nos envien con una extension ejecutable … 

Hoy mismo estamos recibiendo, entre otras de diferente virus, unas de moda, variantes del Downloader Delphi NRB, del que ya hemos hablado recientemente, aunque el fichero era diferente, MENSAJE.EXE, INTIMACION, etc.

Destacamos que en esta ocasion las “FOTOS” llegan en un fichero de nombre  Fotos_01jpg.EXE, si bien la extension .EXE solo la ven los que tienen configurado WINDOWS para ver las extensiones de los ficheros y carpetas, lo cual recomendamos hacer, pues las dobles extensiones acostumbran estar en ficheros maliciosos, y mas en las carpetas, para que al “entrar” en ellas, lo que se haga sea ejecutar el fichero con falso icono de carpeta.

Ofrecemos la captura de la imagen de dicho fichero, para que se vea el logo del mismo, atipico, asi como lo indicado de la doble extension:

y el analisis del VirusTotal dobre dicho fichero, está claro:

File name: fotos_01jpg.exe
Submission date: 2010-08-27 10:17:05 (UTC)
Current status: queued queued analysing finished
Result: 10/ 39 (25.6%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.27.00 2010.08.26 Downloader/Win32.Genome
AntiVir 8.2.4.46 2010.08.27 –
Antiy-AVL 2.0.3.7 2010.08.26 –
Authentium 5.2.0.5 2010.08.27 –
Avast 4.8.1351.0 2010.08.26 Win32:Delf-NRB
Avast5 5.0.594.0 2010.08.26 Win32:Delf-NRB
AVG 9.0.0.851 2010.08.26 –
BitDefender 7.2 2010.08.27 –
CAT-QuickHeal 11.00 2010.08.27 –
ClamAV 0.96.2.0-git 2010.08.27 –
Comodo 5874 2010.08.27 –
DrWeb 5.0.2.03300 2010.08.27 –
Emsisoft 5.0.0.37 2010.08.27 Trojan-Downloader.Win32.Genome!IK
eTrust-Vet 36.1.7821 2010.08.27 –
F-Prot 4.6.1.107 2010.08.26 –
F-Secure 9.0.15370.0 2010.08.27 –
Fortinet 4.1.143.0 2010.08.26 –
GData 21 2010.08.27 Win32:Delf-NRB 
Ikarus T3.1.1.88.0 2010.08.27 Trojan-Downloader.Win32.Genome
Jiangmin 13.0.900 2010.08.27 –
Kaspersky 7.0.0.125 2010.08.27 Trojan-Downloader.Win32.Genome.azbo
McAfee 5.400.0.1158 2010.08.27 Artemis!82049174CBB9
Microsoft 1.6103 2010.08.27 –
NOD32 5401 2010.08.27 –
Norman 6.05.11 2010.08.27 –
nProtect 2010-08-27.01 2010.08.27 –
Panda 10.0.2.7 2010.08.27 Trj/CI.A
PCTools 7.0.3.5 2010.08.27 –
Prevx 3.0 2010.08.27 –
Rising 22.62.04.04 2010.08.27 –
Sophos 4.56.0 2010.08.27 Mal/Dldr-D
Sunbelt 6800 2010.08.27 –
SUPERAntiSpyware 4.40.0.1006 2010.08.27 –
Symantec 20101.1.1.7 2010.08.27 –
TheHacker 6.5.2.1.356 2010.08.26 –
TrendMicro 9.120.0.1004 2010.08.27 –
TrendMicro-HouseCall 9.120.0.1004 2010.08.27 –
ViRobot 2010.8.25.4006 2010.08.27 –
VirusBuster 5.0.27.0 2010.08.26 –
Additional informationShow all 
MD5   : 82049174cbb9093b914149632a2575d9
SHA1  : 3c49263dd2899c32349801fd28d932d741ed2bd1
·

Actualmente solo 10 antivirus lo detectan de entre 39 (25 %), por lo que es muy fácil infectarse segun el antivirus que se use, pero si se ven las extensiones y se va un poco con cuidado… (y no se ejecutan los anexados a los mails no solicitados…)

saludos

ms, 27-8-2010

·

NOTA: A partir del ELISTARA 21.49 que subiremos a la web a las 15 horas de hoy, ya se controla esta nueva variante