Falso mail que se recibe masivamente avisando impago de factura y anexando malware
Se está recibiendo masivamente mail anexando fichero malware
MAIL MALICIOSO:
______________
Asunto: Error en la transferencia.
De: “service” <to con usted para informarle de que no ha realizado el pago correspondiente al ultimo trimestre. Le adjuntamos una copia de la factura para que nos la facilite cuanto antes.
http://ftp.gdskorea.net/…/Facturas.zip …
FIN DEL MAIL MALICIOSO
_____________________
Descargado el fichero no es un ZIP correcto, pero McAfee ya lo controla.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: dea1756bc8d19f5d01e54afcee077efe2884561557002516c710bb7ee51dde5f
SHA1: 8b904824dd405eba38201d4ecc5d86f64960c0c4
MD5: c871e1d364dd195be21e82323cfa52d4
Tamaño: 196.1 KB ( 200760 bytes )
Nombre: Facturas.zip
Tipo: ZIP
Etiquetas: zip
Detecciones: 10 / 42
Fecha de análisis: 2012-09-26 06:47:12 UTC ( hace 7 minutos )
00Más detallesAntivirus Resultado Actualización
Agnitum – 20120925
AhnLab-V3 – 20120925
AntiVir – 20120925
Antiy-AVL – 20120926
Avast – 20120926
AVG Agent 20120926
BitDefender Trojan.Generic.KD.740095 20120926
ByteHero – 20120925
CAT-QuickHeal – 20120926
ClamAV Suspect.DoubleExtension-zippwd-7 20120926
Commtouch – 20120926
Comodo – 20120926
DrWeb – 20120926
Emsisoft – 20120919
ESET-NOD32 – 20120925
F-Prot – 20120926
F-Secure Trojan.Generic.KD.740095 20120926
Fortinet W32/Zbot.AMX!tr.pws 20120926
GData Trojan.Generic.KD.740095 20120926
Ikarus – 20120926
Jiangmin – 20120925
K7AntiVirus – 20120925
Kaspersky – 20120925
Kingsoft – 20120925
McAfee Generic Malware.a!zip 20120926
McAfee-GW-Edition Generic Malware.a!zip 20120925
Microsoft – 20120926
Norman – 20120925
nProtect – 20120925
Panda – 20120925
PCTools – 20120926
Rising Hack.Anti.Win32.XPACK.f 20120925
Sophos Mal/BredoZp-B 20120926
SUPERAntiSpyware – 20120911
Symantec – 20120926
TheHacker – 20120926
TotalDefense – 20120925
TrendMicro – 20120926
TrendMicro-HouseCall – 20120926
VBA32 – 20120925
VIPRE – 20120926
ViRobot – 20120926
El fichero anexado, con extension ZIP, parece truncado
En cualquier caso, McAfee ya lo detecta e intercepta su descarga y ejecucion.
saludos
ms, 26-9-2012
NOTA A TITULO DE INFORMACION:
El servidor de correos con el que se ha enviado el mail, figura ser de Korea:
GDSKOREA.NET. KR Korea, Republic of 11 Seoul-t’ukpyolsi Seoul
En siguiente NOTICIA se detalla otro mail masivo similar, este con fichero operativo.
ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.