Falso mail de America Airlines que se está propagando actualmente
Se recibe un falso mail de America Airlines indicando, por ejemplo:
De: American Airlines [mailto:news.id4243@aa.com]
Enviado el: lunes, 16 de enero de 2012 18:01
Para: <destinatario>
Asunto: Your Order#50012 has been completed
Hello
FLIGHT NUMBER A445
ELECTRONIC 445023368
DATE & TIME / JANUARY 24, 2012, 11:22 PM
ARRIVING / Augusta
TOTAL PRICE / 325.22 USD
Please find your ticket attached.
You can print your ticket.
Thank you for using our airline company services.
American Airlines.
_________
ver imagen muestra:
__________
Como anexo se adjunta un fichero TICKET.ZIP cuyo desempaquetado y ejecucion, infecta el ordenador con un DDoS.Dufoil, de los que ya controlamos varios, y el recibido hoy pasa a ser controlado a partir del ELISTARA 24.71, que estará disponible en nuestra web a partir de las 19 h CEST de hoy
Existen diferencias basicas con el que controlamos la semana psada, de la misma familia, por lo que la heuristica del ELISTARA actual no lo detectaba ni pedía muestra para analizar.
El preanalisis de virustotal ofrece el siguiente informe:
Nombre fichero Ticket.exe
SHA256: 3673e0e85892b7b171ea8828bfeb5374ef291b5a369c614b86efad4842d0e36a
SHA1: 51314c5d4c6bd92d750b246a6197ab5abb76f206
MD5: 869ffa5a44ced85b92602d43eeb7c705
File size: 44.5 KB ( 45568 bytes )
File type: Win32 EXE
Detection ratio: 36 / 43
Analysis date: 2012-01-23 11:57:29 UTC ( 2 hours, 49 minutes ago )
03Antivirus Result Update
AhnLab-V3 Trojan/Win32.Menti 20120122
AntiVir DDOS/Dofoil.A.36 20120123
Antiy-AVL Trojan/win32.agent.gen 20120123
Avast Win32:Downloader-MJH [Trj] 20120123
AVG Generic26.BSYD 20120123
BitDefender Trojan.Agent.ATWH 20120123
ByteHero – 20120116
CAT-QuickHeal Trojan.Menti.kxkh 20120123
ClamAV Trojan.Menti-29 20120123
Commtouch W32/Trojan3.DDH 20120123
Comodo – 20120123
DrWeb Trojan.Tenagour.9 20120123
Emsisoft DDoS.Win32.Dofoil!IK 20120123
eSafe Win32.DDoSDofoil.A 20120123
eTrust-Vet – 20120123
F-Prot W32/Trojan3.DDH 20120122
F-Secure Trojan.Agent.ATWH 20120123
Fortinet W32/Dofoil.E!tr 20120123
GData Trojan.Agent.ATWH 20120122
Ikarus DDoS.Win32.Dofoil 20120123
Jiangmin – 20120122
K7AntiVirus Trojan 20120120
Kaspersky Trojan.Win32.Menti.kxkh 20120123
McAfee Generic BackDoor.ws 20120123
McAfee-GW-Edition Generic.dx!bcrt 20120122
Microsoft DDoS:Win32/Dofoil.A 20120123
NOD32 a variant of Win32/Kryptik.ZDD 20120123
Norman W32/Suspicious_Gen4.AQQL 20120122
nProtect Trojan/W32.Agent.45568.LJ 20120123
Panda Generic Trojan 20120122
PCTools Backdoor.Dofoil!sd6 20120123
Prevx – 20120123
Rising – 20120118
Sophos Troj/Dofoil-E 20120123
SUPERAntiSpyware Trojan.Agent/Gen-Faker[desc] 20120122
Symantec Trojan.Smoaler 20120123
TheHacker Posible_Worm32 20120123
TrendMicro TROJ_DOFOIL.AT 20120123
TrendMicro-HouseCall TROJ_DOFOIL.AT 20120123
VBA32 BScope.Malware-Cryptor.1212 20120120
VIPRE Trojan.Win32.Generic!BT 20120123
ViRobot – 20120123
VirusBuster Trojan.Menti!oV6oQxCcZPU 20120122
Dicha version del ELISTARA 24.71 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.