Falso mail que se recibe masivamente avisando impago de factura y anexando malware

Publicado el 26 septiembre 2012 ¬ 9:01 amh.mscComentarios desactivados en Falso mail que se recibe masivamente avisando impago de factura y anexando malware

Se está recibiendo masivamente mail anexando fichero malware

MAIL MALICIOSO:

______________

Asunto: Error en la transferencia.
De: “service” <to con usted para informarle de que no ha realizado el pago correspondiente al ultimo trimestre. Le adjuntamos una copia de la factura para que nos la facilite cuanto antes.
http://ftp.gdskorea.net/…/Facturas.zip …

 

FIN DEL MAIL MALICIOSO

_____________________

Descargado el fichero no es un ZIP correcto, pero McAfee ya lo controla.

 

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: dea1756bc8d19f5d01e54afcee077efe2884561557002516c710bb7ee51dde5f
SHA1: 8b904824dd405eba38201d4ecc5d86f64960c0c4
MD5: c871e1d364dd195be21e82323cfa52d4
Tamaño: 196.1 KB ( 200760 bytes )
Nombre: Facturas.zip
Tipo: ZIP
Etiquetas: zip
Detecciones: 10 / 42
Fecha de análisis: 2012-09-26 06:47:12 UTC ( hace 7 minutos )

00Más detallesAntivirus Resultado Actualización
Agnitum – 20120925
AhnLab-V3 – 20120925
AntiVir – 20120925
Antiy-AVL – 20120926
Avast – 20120926
AVG Agent 20120926
BitDefender Trojan.Generic.KD.740095 20120926
ByteHero – 20120925
CAT-QuickHeal – 20120926
ClamAV Suspect.DoubleExtension-zippwd-7 20120926
Commtouch – 20120926
Comodo – 20120926
DrWeb – 20120926
Emsisoft – 20120919
ESET-NOD32 – 20120925
F-Prot – 20120926
F-Secure Trojan.Generic.KD.740095 20120926
Fortinet W32/Zbot.AMX!tr.pws 20120926
GData Trojan.Generic.KD.740095 20120926
Ikarus – 20120926
Jiangmin – 20120925
K7AntiVirus – 20120925
Kaspersky – 20120925
Kingsoft – 20120925
McAfee Generic Malware.a!zip 20120926
McAfee-GW-Edition Generic Malware.a!zip 20120925
Microsoft – 20120926
Norman – 20120925
nProtect – 20120925
Panda – 20120925
PCTools – 20120926
Rising Hack.Anti.Win32.XPACK.f 20120925
Sophos Mal/BredoZp-B 20120926
SUPERAntiSpyware – 20120911
Symantec – 20120926
TheHacker – 20120926
TotalDefense – 20120925
TrendMicro – 20120926
TrendMicro-HouseCall – 20120926
VBA32 – 20120925
VIPRE – 20120926
ViRobot – 20120926
El fichero anexado, con extension ZIP, parece truncado

En cualquier caso, McAfee ya lo detecta e intercepta su descarga y ejecucion.

saludos

ms, 26-9-2012

 

NOTA A TITULO DE INFORMACION: 
El servidor de correos con el que se ha enviado el mail, figura ser de Korea:
GDSKOREA.NET. KR Korea, Republic of 11 Seoul-t’ukpyolsi Seoul

En siguiente NOTICIA se detalla otro mail masivo similar, este con fichero operativo.

ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies