AVISO IMPORTANTE : Se está propagando nuevo falso mail de Correos que anexa fichero ZIP que contiene nuevas variantes del DOWNLOADER TEPFER
Como deciamos en noticias recientes, se estan recibiendo muestras variantes del downloader TEPFER, que descarga VBNA (descargador de Sirefef, Cutwail, Waledac, Fake Write, etc) aparte de otros malwares directos, (cada día diferentes) los cuales vamos detectando con el ELISTARA en general y con el ELIVBNA especificamente los VBNA de especial control y eliminacion.
Los mails maliciosos llegan anexando un ZIP, con un texto similar a :
MAIL MALICIOSO:
_______________
Asunto: Error en la direccion de envio ID51160
De: “Correos” <entrega@correos.es>
Fecha: 11/11/2012 13:24
Para: <destinatario>
Estimado cliente.
El alcance de nuestra compania no pudo enviar el paquete a su direccion.
Causa: Error en la direccion de envio
Usted puede por si mismo recoger el paquete en su oficina de correos.
Una etiqueta postal es adjuntada a esta carta.
Tiene que imprimir la etiqueta para recoger el paquete en su oficina de correos.
Muchas gracias.
Sociedad Estatal Correos y Telegrafos.
______________________
FIN DEL MAIL MALICIOSO
Uno de los que pasamos a controlar hoy con el ELISTARA 26.52 , subido al virustotal, ofrece el siguiente informe:
SHA256: b03a73d3f94607dd7fd5ab28d2878cd3878fa1300ef648fbfb1d7893765610c0
SHA1: 7fcaa5c383b8d1a89169f659bd046416037c5d6e
MD5: 34d031cad6ad06d9e06054611f172c20
Tamaño: 56.5 KB ( 57856 bytes )
Nombre: eeepbweg.exe
Tipo: Win32 EXE
Etiquetas: peexe bobsoft
Detecciones: 27 / 43
Fecha de análisis: 2012-11-12 10:57:25 UTC ( hace 1 hora, 36 minutos )
02Más detallesAnálisis
Comentarios
Votos
Información adicional
Información de comportamiento
Antivirus Resultado Actualización
Agnitum – 20121111
AhnLab-V3 Downloader/Win32.Dapato 20121112
AntiVir TR/Dldr.Kuluoz.B.94 20121112
Antiy-AVL – 20121112
Avast Win32:LockScreen-NN [Trj] 20121112
AVG Downloader.Generic13.PFI 20121112
BitDefender Trojan.Generic.KDV.784761 20121112
ByteHero – 20121110
CAT-QuickHeal – 20121112
ClamAV – 20121112
Commtouch W32/Trojan3.EFT 20121112
Comodo – 20121112
DrWeb BackDoor.Kuluoz.3 20121112
Emsisoft Trojan.Win32.Agent.AMN (A) 20121112
eSafe – 20121107
ESET-NOD32 Win32/TrojanDownloader.Zortob.B 20121112
F-Prot W32/Trojan3.EFT 20121112
F-Secure Trojan:W32/Agent.DUGO 20121112
Fortinet – 20121112
GData Trojan.Generic.KDV.784761 20121112
Ikarus Trojan-Downloader.Win32.Dapato 20121112
Jiangmin TrojanDownloader.Dapato.bvx 20121112
K7AntiVirus – 20121110
Kaspersky Trojan-Downloader.Win32.Dapato.njx 20121112
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121105
McAfee Downloader-FDB 20121112
McAfee-GW-Edition Generic BackDoor.u 20121112
Microsoft TrojanDownloader:Win32/Kuluoz.B 20121112
MicroWorld-eScan Trojan.Generic.KDV.784761 20121112
Norman W32/Kryptik.BWW 20121111
nProtect Trojan-Downloader/W32.Dapato.57856 20121112
Panda Trj/CI.A 20121112
Rising – 20121112
Sophos Troj/Agent-YSV 20121112
SUPERAntiSpyware – 20121111
Symantec WS.Reputation.1 20121112
TheHacker – 20121111
TotalDefense – 20121109
TrendMicro – 20121112
TrendMicro-HouseCall TROJ_GEN.FD1HZK9 20121112
VBA32 – 20121112
VIPRE Trojan.Win32.Generic!BT 20121112
ViRobot – 20121112
Dicha version del ELISTARA 26.52 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
Recordamos una vez mas que no se deben ejecutar ficheros anexados a mails no solicitados, ni pulsar en sus links ni imagenes…
saludos
ms, 12-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.