FALSO MAIL DE LA POLICIA NACIONAL QUE RESULTA SER UN SPY BANKER (CAZAPASSWORD BANCARIO) (Ver anexo al final)

Publicado el 19 julio 2011 ¬ 16:35 pmh.mscComentarios desactivados en FALSO MAIL DE LA POLICIA NACIONAL QUE RESULTA SER UN SPY BANKER (CAZAPASSWORD BANCARIO) (Ver anexo al final)

SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL,  SEGUN SE INDICA:

FALSO MAIL:
_______________

Assunto:NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional

Para que se adjunta. com el documiento anexo. Procediemento  de esclareciemiento anti drogas.

1 ANEXO: NOTIFICACIÓN-MPF.SCR (309k)

PROCEDIMENTO INVESTIGATÓRIO N.º 477.184/2011 FECHA  19/07/2011

____________

FIN DEL FALSO MAIL

 

El preanalisis con VirusTotal del fichero anexado al mail, ofrece el siguiente informe:

File name:
notificacion.scr
Submission date:
2011-07-19 13:56:58 (UTC)
Current status:
finished
Result:
26 /42 (61.9%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.07.19.02  2011.07.19  Trojan/Win32.CSon
AntiVir  7.11.11.228  2011.07.19  TR/Spy.315904.13
Antiy-AVL  2.0.3.7  2011.07.15  –
Avast  4.8.1351.0  2011.07.19  –
Avast5  5.0.677.0  2011.07.19  –
BitDefender  7.2  2011.07.19  Gen:Trojan.Heur.tmGfrbdmJNmO
CAT-QuickHeal  11.00  2011.07.19  –
ClamAV  0.97.0.0  2011.07.19  BC.Heuristic.Trojan.SusPacked.BF-6.A
Commtouch  5.3.2.6  2011.07.19  W32/Trojan-juke-based!Maximus
Comodo  9436  2011.07.19  TrojWare.Win32.Downloader.VB.RAB
DrWeb  5.0.2.03300  2011.07.19  Trojan.Siggen2.53988
Emsisoft  5.1.0.8  2011.07.19  Trojan-Spy.Win32.Banker.anv!IK
eSafe  7.0.17.0  2011.07.19  –
eTrust-Vet  36.1.8452  2011.07.19  –
F-Prot  4.6.2.117  2011.07.19  W32/Trojan-juke-based!Maximus
F-Secure  9.0.16440.0  2011.07.19  Gen:Trojan.Heur.tmGfrbdmJNmO
Fortinet  4.2.257.0  2011.07.19  –
GData  22  2011.07.19  Gen:Trojan.Heur.tmGfrbdmJNmO
Ikarus  T3.1.1.104.0  2011.07.19  Trojan-Spy.Win32.Banker.anv
Jiangmin  13.0.900  2011.07.18  Trojan/Swisyn.rew
K7AntiVirus  9.108.4919  2011.07.18  Trojan
Kaspersky  9.0.0.837  2011.07.19  Trojan-Downloader.Win32.Banload.bmfb
McAfee  5.400.0.1158  2011.07.19  PWS-Banker!gyf
McAfee-GW-Edition  2010.1D  2011.07.19  –
Microsoft  1.7000  2011.07.19  –
NOD32  6307  2011.07.19  a variant of Win32/TrojanDownloader.Banload.QGZ
Norman  6.07.10  2011.07.18  W32/Obfuscated.A!genr
nProtect  2011-07-19.01  2011.07.19  –
Panda  10.0.3.5  2011.07.19  Suspicious file
PCTools  8.0.0.5  2011.07.13  –
Prevx  3.0  2011.07.19  –
Rising  23.67.01.05  2011.07.19  Trojan.DL.Win32.Undef.qef
Sophos  4.67.0  2011.07.19  Mal/Behav-130
SUPERAntiSpyware  4.40.0.1006  2011.07.19  –
Symantec  20111.1.0.186  2011.07.19  Infostealer.Bancos
TheHacker  6.7.0.1.257  2011.07.18  –
TrendMicro  9.200.0.1012  2011.07.19  Mal_Banker11
TrendMicro-HouseCall  9.200.0.1012  2011.07.19  Mal_Banker11
VBA32  3.12.16.4  2011.07.19  TrojanDownloader.Banload.blyn
VIPRE  9902  2011.07.19  Trojan.Win32.Generic.pak!cobra
ViRobot  2011.7.19.4577  2011.07.19  –
VirusBuster  14.0.129.0  2011.07.18  –
Additional information
MD5   : 5750542f49f150fe7e47ee18d0807b20
SHA1  : fda2547592c811c9a2962aa8bc421e0cafa2d151
File size : 315904 bytes

Dicha version 23.67 del ELISTARA estará disponible en nuestra web a partir del 20-7-2011 a las 19 horas CEST

saludos

ms, 19-7-2011

 

Dado el elevado interés que ha tenido esta noticia y hasta que esté disponible el ELISTARA 23.67, ofrecemos la posibilidad de detectar y aparcar los ficheros creados por la infección en cuestión, de manera que quien hubiere ejecutado el fichero anexado al mail, pueda detener su acción.

Para ello basta con descargar nuestra utilidad ELIMD5.EXE y entrar el hash correspondiente a este malware, esto es, 5750542f49f150fe7e47ee18d0807b20  y escanear con ello el ordenador sospechoso.

Aparte, se recuerda que con el actual ELISTARA.EXE ya controlamos otros malwares similares, por lo que si  se recuerda haber recibido algun mail similar, y quizas haber ejecutado el fichero anexado al mismo, no está de mas lanzar una exploracion con dicha utilidad, que tan buenos resultados ofrece.

Y ante cualquier duda al respecto, rogamos nos consulten.

saludos

ms, 19-7-2011

 

NOTA ADICIONAL:  Ver mas info en   https://blog.satinfo.es/?p=18273

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies