Nuevo mail malicioso que se está recibiendo anexando link que descarga fichero malware

Un nuevo malware está llegando por mail con este contenido:

“Le envio una factura, que la abone antes del Viernes de 4 de marzo de 2012.
Los detalles encontrara dentro del link:
http://www.cfpmeda.it/downloadpdf/<interceptado>

 
El link descarga un fiChero que subido al VIRUSTOTAL  ofrece este informe:

SHA256: 5ce2fb90de777731a5fa01b165a80a1284093eaba253e6332f19448b6216b3f8
SHA1: 467c369541bcd1090915f99e246f7255ebc8e39d
MD5: f2726c8daf7c06b38d59b8740a696f68
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: Statistic.Pdf______________________________________________________________.exe
Tipo: Win32 EXE
Detecciones: 5 / 43
Fecha de análisis: 2012-02-27 15:12:01 UTC ( hace 0 minutos )

00
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Agent 20120227
AntiVir – 20120227
Antiy-AVL – 20120227
Avast – 20120227
AVG – 20120227
BitDefender – 20120227
ByteHero Trojan.Malware.Win32.xPack.i None
CAT-QuickHeal – 20120227
ClamAV – 20120227
Commtouch – 20120227
Comodo – 20120227
DrWeb Trojan.PWS.Panda.547 20120227
Emsisoft – 20120227
eSafe – 20120226
eTrust-Vet – 20120227
F-Prot – 20120227
F-Secure – 20120227
Fortinet – 20120227
GData – 20120227
Ikarus – 20120227
Jiangmin – 20120227
K7AntiVirus – 20120225
Kaspersky Trojan-Spy.Win32.Zbot.dlql 20120227
McAfee – 20120227
McAfee-GW-Edition – 20120226
Microsoft – 20120227
NOD32 – 20120227
Norman – 20120227
nProtect – 20120227
Panda – 20120226
PCTools – 20120226
Prevx – 20120227
Rising – 20120224
Sophos Mal/Zbot-EG 20120227
SUPERAntiSpyware – None
Symantec – 20120227
TheHacker – 20120226
TrendMicro – 20120227
TrendMicro-HouseCall – 20120227
VBA32 – 20120227
VIPRE – 20120227
ViRobot – 20120227
VirusBuster – 20120227

Ver que el fichero descargado es un fichero con doble extension .PDF.EXE, o sea un .EXE con

apariencia de .PDF …

Lo pasamos a controlar a partir del ELISTARA 24.97 de hoy, QUE ESTARÁ DISPONIBLE EN NUESTRA WEB A

PARTIR DE LAS 19 H CEST.

saludos

SATINFO. 27-2-2012