AMPLIACION SOBRE EL ULTIMO FALSO MAIL RECIBIDO DE CAIXA PENEDÈS
Tal y como avisabamos ayer en https://blog.satinfo.es/?p=18345, una nueva variante del cazapasswords bancario a base de PHISHING de la web de CAIXA PENEDÈS, lo pasamos a controlar a partir del ELISTARA 23.69 DE HOY
El preanalisis de VirusTotal del fichero que descarga ofrece el siguiente informe
File name:
PND.exe
Submission date:
2011-07-22 06:51:01 (UTC)
Current status:
finished
Result:
18/ 43 (41.9%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.22.02 2011.07.22 –
AntiVir 7.11.12.52 2011.07.22 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2011.07.22 –
Avast 4.8.1351.0 2011.07.21 –
Avast5 5.0.677.0 2011.07.21 –
AVG 10.0.0.1190 2011.07.22 Win32/Delf
BitDefender 7.2 2011.07.22 Gen:Trojan.Heur.5G0@rKZb3gUG
CAT-QuickHeal 11.00 2011.07.22 –
ClamAV 0.97.0.0 2011.07.22 –
Commtouch 5.3.2.6 2011.07.22 W32/SysVenFak.A.gen!Eldorado
Comodo 9466 2011.07.22 TrojWare.Win32.Spy.Banker.Gen
DrWeb 5.0.2.03300 2011.07.22 –
Emsisoft 5.1.0.8 2011.07.22 Trojan-Banker.Win32.Agent!IK
eSafe 7.0.17.0 2011.07.21 –
eTrust-Vet 36.1.8457 2011.07.21 –
F-Prot 4.6.2.117 2011.07.22 W32/SysVenFak.A.gen!Eldorado
F-Secure 9.0.16440.0 2011.07.22 Gen:Trojan.Heur.5G0@rKZb3gUG
Fortinet 4.2.257.0 2011.07.22 –
GData 22 2011.07.22 Gen:Trojan.Heur.5G0@rKZb3gUG
Ikarus T3.1.1.104.0 2011.07.22 Trojan-Banker.Win32.Agent
Jiangmin 13.0.900 2011.07.21 Trojan/Banker.Banker.tlw
K7AntiVirus 9.108.4933 2011.07.21 Trojan
Kaspersky 9.0.0.837 2011.07.22 –
McAfee 5.400.0.1158 2011.07.22 –
McAfee-GW-Edition 2010.1D 2011.07.21 –
Microsoft 1.7104 2011.07.22 –
NOD32 6314 2011.07.22 a variant of Win32/Spy.Banker.WIP
Norman 6.07.10 2011.07.21 W32/Suspicious.B!genr
nProtect 2011-07-21.01 2011.07.21 –
Panda 10.0.3.5 2011.07.21 Trj/Banker.MMR
PCTools 8.0.0.5 2011.07.22 –
Prevx 3.0 2011.07.22 –
Rising 23.67.03.03 2011.07.21 –
Sophos 4.67.0 2011.07.22 Mal/Behav-056
SUPERAntiSpyware 4.40.0.1006 2011.07.22 –
Symantec 20111.1.0.186 2011.07.22 –
TheHacker 6.7.0.1.260 2011.07.22 –
TrendMicro 9.200.0.1012 2011.07.22 –
TrendMicro-HouseCall 9.200.0.1012 2011.07.22 –
VBA32 3.12.16.4 2011.07.21 TrojanBanker.Banker.bkle
VIPRE 9927 2011.07.22 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.7.22.4582 2011.07.22 –
VirusBuster 14.0.133.0 2011.07.21 –
Additional information
MD5 : ed6a47ad449369c312def3975d88a765
SHA1 : 4583c97393055a17475248cc12c68a5dccd8d84f
File size : 939008 bytes
publisher….: Microsoft Corporation
copyright….: BNK PND
product……: PND
description..: Microsoft_ Windows_ Operating System
original name: PND.exe
internal name: PND.exe
file version.: 3.0.1.2
El phishing en cuestion, si se aceptan las pantallas previas, llega a ofrecer la entrada de datos con la siguienteb presentacion:
Y evidentemente si se ha llegado hasta aqui y se han entrado los datos, avisen urgentemente a su entidad bancaria antes de que sea tarde…
Dicha version del ELISTARA 23.69 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 horas CEST de hoy
saludos
ms, 22-7-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.