FALSO MAIL DE LA POLICIA NACIONAL QUE RESULTA SER UN SPY BANKER (CAZAPASSWORD BANCARIO) (Ver anexo al final)
SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL, SEGUN SE INDICA:
FALSO MAIL:
_______________
Assunto:NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional
Para que se adjunta. com el documiento anexo. Procediemento de esclareciemiento anti drogas.
1 ANEXO: NOTIFICACIÓN-MPF.SCR (309k)
PROCEDIMENTO INVESTIGATÓRIO N.º 477.184/2011 FECHA 19/07/2011
____________
FIN DEL FALSO MAIL
El preanalisis con VirusTotal del fichero anexado al mail, ofrece el siguiente informe:
File name:
notificacion.scr
Submission date:
2011-07-19 13:56:58 (UTC)
Current status:
finished
Result:
26 /42 (61.9%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.19.02 2011.07.19 Trojan/Win32.CSon
AntiVir 7.11.11.228 2011.07.19 TR/Spy.315904.13
Antiy-AVL 2.0.3.7 2011.07.15 –
Avast 4.8.1351.0 2011.07.19 –
Avast5 5.0.677.0 2011.07.19 –
BitDefender 7.2 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO
CAT-QuickHeal 11.00 2011.07.19 –
ClamAV 0.97.0.0 2011.07.19 BC.Heuristic.Trojan.SusPacked.BF-6.A
Commtouch 5.3.2.6 2011.07.19 W32/Trojan-juke-based!Maximus
Comodo 9436 2011.07.19 TrojWare.Win32.Downloader.VB.RAB
DrWeb 5.0.2.03300 2011.07.19 Trojan.Siggen2.53988
Emsisoft 5.1.0.8 2011.07.19 Trojan-Spy.Win32.Banker.anv!IK
eSafe 7.0.17.0 2011.07.19 –
eTrust-Vet 36.1.8452 2011.07.19 –
F-Prot 4.6.2.117 2011.07.19 W32/Trojan-juke-based!Maximus
F-Secure 9.0.16440.0 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO
Fortinet 4.2.257.0 2011.07.19 –
GData 22 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO
Ikarus T3.1.1.104.0 2011.07.19 Trojan-Spy.Win32.Banker.anv
Jiangmin 13.0.900 2011.07.18 Trojan/Swisyn.rew
K7AntiVirus 9.108.4919 2011.07.18 Trojan
Kaspersky 9.0.0.837 2011.07.19 Trojan-Downloader.Win32.Banload.bmfb
McAfee 5.400.0.1158 2011.07.19 PWS-Banker!gyf
McAfee-GW-Edition 2010.1D 2011.07.19 –
Microsoft 1.7000 2011.07.19 –
NOD32 6307 2011.07.19 a variant of Win32/TrojanDownloader.Banload.QGZ
Norman 6.07.10 2011.07.18 W32/Obfuscated.A!genr
nProtect 2011-07-19.01 2011.07.19 –
Panda 10.0.3.5 2011.07.19 Suspicious file
PCTools 8.0.0.5 2011.07.13 –
Prevx 3.0 2011.07.19 –
Rising 23.67.01.05 2011.07.19 Trojan.DL.Win32.Undef.qef
Sophos 4.67.0 2011.07.19 Mal/Behav-130
SUPERAntiSpyware 4.40.0.1006 2011.07.19 –
Symantec 20111.1.0.186 2011.07.19 Infostealer.Bancos
TheHacker 6.7.0.1.257 2011.07.18 –
TrendMicro 9.200.0.1012 2011.07.19 Mal_Banker11
TrendMicro-HouseCall 9.200.0.1012 2011.07.19 Mal_Banker11
VBA32 3.12.16.4 2011.07.19 TrojanDownloader.Banload.blyn
VIPRE 9902 2011.07.19 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.7.19.4577 2011.07.19 –
VirusBuster 14.0.129.0 2011.07.18 –
Additional information
MD5 : 5750542f49f150fe7e47ee18d0807b20
SHA1 : fda2547592c811c9a2962aa8bc421e0cafa2d151
File size : 315904 bytes
Dicha version 23.67 del ELISTARA estará disponible en nuestra web a partir del 20-7-2011 a las 19 horas CEST
saludos
ms, 19-7-2011
Dado el elevado interés que ha tenido esta noticia y hasta que esté disponible el ELISTARA 23.67, ofrecemos la posibilidad de detectar y aparcar los ficheros creados por la infección en cuestión, de manera que quien hubiere ejecutado el fichero anexado al mail, pueda detener su acción.
Para ello basta con descargar nuestra utilidad ELIMD5.EXE y entrar el hash correspondiente a este malware, esto es, 5750542f49f150fe7e47ee18d0807b20 y escanear con ello el ordenador sospechoso.
Aparte, se recuerda que con el actual ELISTARA.EXE ya controlamos otros malwares similares, por lo que si se recuerda haber recibido algun mail similar, y quizas haber ejecutado el fichero anexado al mismo, no está de mas lanzar una exploracion con dicha utilidad, que tan buenos resultados ofrece.
Y ante cualquier duda al respecto, rogamos nos consulten.
saludos
ms, 19-7-2011
NOTA ADICIONAL: Ver mas info en https://blog.satinfo.es/?p=18273
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.