Nueva variante de Downloader que llega anexado a un falso mail de Fedex

Publicado el 22 junio 2011 ¬ 18:41 pmh.mscComentarios desactivados en Nueva variante de Downloader que llega anexado a un falso mail de Fedex

Falseando el remitente y figurando venir de una Agencia de transportes, anexan un fichero con icono de PDF que en realidad es un .EXE y que al ejecutarlo se lanza el troyano.

mail malicioso:
_____________

De: FedEx <www.fedex.com
Federal Express
tracking numbers
# 171855

The parcel was sent your home adress.
And it will arrive within 5 buisness days.

More information and the parcel tracking number are attached in document below.

Thank you

Federal Express USA Ltd. and FedEx. All rights reserved.© 1995-2011 FedEx

Anexo: Document.zip  12 Kb

____________

En el caso que nos ocupa, el usuario ha sospechado de él sin necesidad de antivirus, al ver que dicho mail era dirigido a una lista de usuarios del mismo nombre que el suyo pero con diferente apellido, chapuza del autor del envio, que ha enviado mail a una lista de direcciones sin ocultar la lista, lo cual sería de doble causa judicial, primero por enviar virus y segundo encausado por la Agencia de Proteccion de Datos, al enviar mail a una lista visible de usuarios…

A partir del ELISTARA 23.48 de hoy, pasamos a controlar este nuevo malware como Downloader CHEPVIL.K

El preanalisis del VT ofrece el siguiente informe:

File name:
document.exe
Submission date:
2011-06-22 13:51:51 (UTC)
Current status:
finished
Result:
31/ 42 (73.8%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3 2011.06.22.02 2011.06.22 Downloader/Win32.Deliver
AntiVir 7.11.10.68 2011.06.22 TR/Spy.26624.72
Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Win32.Deliver.gen
Avast 4.8.1351.0 2011.06.22 Win32:Oficla-CI
Avast5 5.0.677.0 2011.06.22 Win32:Oficla-CI
AVG 10.0.0.1190 2011.06.22 Generic23.OOY
BitDefender 7.2 2011.06.22 Gen:Trojan.Heur.RP.bqW@a0Psleji
CAT-QuickHeal 11.00 2011.06.22 (Suspicious) – DNAScan
ClamAV 0.97.0.0 2011.06.22 –
Commtouch 5.3.2.6 2011.06.22 W32/Oficla.AP2.gen!Eldorado
Comodo 9156 2011.06.22 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.22 –
eSafe 7.0.17.0 2011.06.21 Win32.GenHeur.FU.Bqw
eTrust-Vet 36.1.8400 2011.06.22 Win32/Chepvil.CA
F-Prot 4.6.2.117 2011.06.22 W32/Oficla.AP2.gen!Eldorado
F-Secure 9.0.16440.0 2011.06.22 Gen:Trojan.Heur.RP.bqW@a0Psleji
Fortinet 4.2.257.0 2011.06.22 W32/FraudLoad.OR!tr.dldr
GData 22 2011.06.22 Gen:Trojan.Heur.RP.bqW@a0Psleji
Ikarus T3.1.1.104.0 2011.06.22 Trojan-Downloader.Win32.Chepvil
Jiangmin 13.0.900 2011.06.22 –
K7AntiVirus 9.106.4831 2011.06.21 –
Kaspersky 9.0.0.837 2011.06.22 Trojan-Downloader.Win32.Deliver.ie
McAfee 5.400.0.1158 2011.06.22 Generic Downloader.x!fzc
McAfee-GW-Edition 2010.1D 2011.06.22 Generic Downloader.x!fzc
Microsoft 1.7000 2011.06.22 TrojanDownloader:Win32/Chepvil.K
NOD32 6228 2011.06.22 a variant of Win32/Kryptik.PEO
Norman 6.07.10 2011.06.22 W32/Kryptik.WV
nProtect 2011-06-22.02 2011.06.22 –
Panda 10.0.3.5 2011.06.22 Generic Trojan
PCTools 8.0.0.5 2011.06.22 Trojan.FakeAV!rem
Prevx 3.0 2011.06.22 –
Rising 23.63.02.03 2011.06.22 Trojan.Win32.Generic.12890A89
Sophos 4.66.0 2011.06.22 Mal/TibsPk-A
SUPERAntiSpyware 4.40.0.1006 2011.06.22 –
Symantec 20111.1.0.186 2011.06.22 Trojan.FakeAV
TheHacker 6.7.0.1.237 2011.06.22 –
TrendMicro 9.200.0.1012 2011.06.22 –
TrendMicro-HouseCall 9.200.0.1012 2011.06.22 –
VBA32 3.12.16.2 2011.06.22 BScope.Dropper.Pij.gen
VIPRE 9658 2011.06.22 Trojan-Downloader.Win32.Chepvil.k (v)
ViRobot 2011.6.22.4527 2011.06.22 –
VirusBuster 14.0.91.1 2011.06.22 Trojan.DL.Deliver!5hll+/7ARKk
Additional information
MD5   : 21faefc27a2f2741d037d140f740c488
SHA1  : 55b8e7164838b1c41123f7bd5268136868e24b02

File size : 26624 bytes

Dicha versión del ELISTARA 23.48 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-6-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies