Nueva oleada de mails, esta vez PHISHING DE CAIXA PENEDES, con anexado cazapasswords SPYBANKER

Anexando el mismo fichero que descargaba el link del falso mail de la Policia Nacional, que ya indicamos dias atrás en:

https://blog.satinfo.es/?p=17594

Esta vez llega pretendiendo ser de la Caixa Penedés, incluyendo la misma variante del malware cazapasswords bancario, por lo que el actual ELISTARA ya lo controla como PWS-Banker!gya

El preanalisis con el VirusTotal, ofrece actualmente este informe:

ile name:
cancel.scr
Submission date:
2011-07-14 10:37:30 (UTC)
Current status:
finished
Result:
36/ 43 (83.7%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3 2011.07.14.01 2011.07.14 Trojan/Win32.CSon
AntiVir 7.11.11.133 2011.07.14 TR/Spy.316416.25
Antiy-AVL 2.0.3.7 2011.07.14 Trojan/win32.agent.gen
Avast 4.8.1351.0 2011.07.14 Win32:Rootkit-gen [Rtk]
Avast5 5.0.677.0 2011.07.14 Win32:Rootkit-gen [Rtk]
AVG 10.0.0.1190 2011.07.14 Downloader.Banload.BLDS
BitDefender 7.2 2011.07.14 Gen:Trojan.Heur.tmGfrXUXDYaO
CAT-QuickHeal 11.00 2011.07.13 TrojanDownloader.Banload.blrn
ClamAV 0.97.0.0 2011.07.14 BC.Heuristic.Trojan.SusPacked.BF-6.A
Commtouch 5.3.2.6 2011.07.14 W32/Trojan-juke-based!Maximus
Comodo 9376 2011.07.14 TrojWare.Win32.Downloader.VB.RAB
DrWeb 5.0.2.03300 2011.07.14 –
Emsisoft 5.1.0.8 2011.07.14 Trojan-Spy.Win32.Banker.anv!IK
eSafe 7.0.17.0 2011.07.13 Win32.GenHeur.TmGfrX
eTrust-Vet 36.1.8443 2011.07.14 –
F-Prot 4.6.2.117 2011.07.13 W32/Trojan-juke-based!Maximus
F-Secure 9.0.16440.0 2011.07.14 Gen:Trojan.Heur.tmGfrXUXDYaO
Fortinet 4.2.257.0 2011.07.14 W32/Banload.AKM!tr
GData 22 2011.07.14 Gen:Trojan.Heur.tmGfrXUXDYaO
Ikarus T3.1.1.104.0 2011.07.14 Trojan-Spy.Win32.Banker.anv
Jiangmin 13.0.900 2011.07.13 Trojan/Swisyn.rew
K7AntiVirus 9.108.4901 2011.07.13 Trojan
Kaspersky 9.0.0.837 2011.07.14 Trojan-Downloader.Win32.Banload.blrn
McAfee 5.400.0.1158 2011.07.14 PWS-Banker!gya
McAfee-GW-Edition 2010.1D 2011.07.14 PWS-Banker!gya
Microsoft 1.7000 2011.07.14 –
NOD32 6293 2011.07.14 Win32/TrojanDownloader.Banload.QGE
Norman 6.07.10 2011.07.14 W32/Obfuscated.A!genr
nProtect 2011-07-14.02 2011.07.14 –
Panda 10.0.3.5 2011.07.13 Trj/Banker.MOD
PCTools 8.0.0.5 2011.07.13 Downloader.Generic
Prevx 3.0 2011.07.14 –
Rising 23.66.03.03 2011.07.14 Trojan.DL.Win32.Undef.qef
Sophos 4.67.0 2011.07.14 Mal/Behav-103
SUPERAntiSpyware 4.40.0.1006 2011.07.14 –
Symantec 20111.1.0.186 2011.07.14 Downloader
TheHacker 6.7.0.1.255 2011.07.14 Trojan/Downloader.Banload.blrn
TrendMicro 9.200.0.1012 2011.07.14 TSPY_BANLOAD.AKM
TrendMicro-HouseCall 9.200.0.1012 2011.07.14 TSPY_BANLOAD.AKM
VBA32 3.12.16.4 2011.07.14 TrojanDownloader.Banload.blii
VIPRE 9855 2011.07.14 Trojan.Win32.Generic.pak!cobra
ViRobot 2011.7.14.4569 2011.07.14 –
VirusBuster 14.0.123.0 2011.07.13 Trojan.DL.Banload!tIQBND2U4aA
Additional information
MD5   : 87f8e5be56389ad44ec1ac77d0be4abf
SHA1  : af7204a265110ba352ae4efb851f94ea45fda23f

File size : 316416 bytes
NOTA: MCAfee ya lo controla como PWS-Banker!gya

Se avisa para evitar que quienes lo reciban, duden al respecto y en cualquier caso, aunque ya está controlado, eviten su ejecución.

saludos

ms, 14-7-2011