Nuevo virus “BANKINTER” recibido por correo masivo esta misma tarde

Directamente a nuestra cuenta de correo, nos ha llegado mail con falso remitente de BANKINTER, indicando:

_____________

BankInter siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnología en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de anti fraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
  Es obligatorio para todos los clientes usar este sistema de seguridad. 

Para comenzar la descarga por favor pinche aquí: ACEPTAR

Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificación Del Sistema. Si la instalación no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
  Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
 
© BankInter.Todos los Derechos Reservados.
 

____________
Al pulsar en ACEPTAR se descarga el fichero BKI.EXE que contiene el troyano. El enlace en cuestion descarga el fichero malware desde  United States  VA  Virginia  Ashburn   39.0165  -77.5062  SoftLayer Technologies

A partir del ELISTARA 25.31 se controlará este nuevo malware, pero los que reciban docho mail, simplemente no hacer caso ni pulsar en el enlace de ACEPTAR, y mucho menos, si se ha hecho, es secundar el cuestionario que presenta la ejecucion del fichero BKI, ya que es un típico PHISHING.
el preanalisis del fichero BKI.EXE en virustotal ofrece este informe:

SHA256:  4713c84fc7d3872e9274e77aa3170f872b2d29083c3092e12a79788e6b3c45de
Nombre:  BKI.exe
Detecciones:  16 / 42
Fecha de análisis:  2012-04-17 19:13:08 UTC ( hace 1 minuto )
0
1
Más detalles
Antivirus  Resultado  Actualización
AhnLab-V3  Trojan/Win32.Banker  20120417
AntiVir  –  20120417
Antiy-AVL  –  20120417
Avast  –  20120417
AVG  PSW.Banker6.XGY  20120417
BitDefender  Gen:Variant.Graftor.16920  20120417
ByteHero  –  20120417
CAT-QuickHeal  –  20120417
ClamAV  –  20120417
Commtouch  –  20120417
Comodo  –  20120417
DrWeb  –  20120417
Emsisoft  Trojan-PWS.Win32.Delf!IK  20120417
eSafe  –  20120417
eTrust-Vet  –  20120417
F-Prot  –  20120416
F-Secure  Gen:Variant.Graftor.16920  20120417
Fortinet  W32/Banz.KKC!tr  20120417
GData  Gen:Variant.Graftor.16920  20120417
Ikarus  Trojan-PWS.Win32.Delf  20120417
Jiangmin  Trojan/Generic.rzlz  20120417
K7AntiVirus  –  20120417
Kaspersky  Trojan-Banker.Win32.Banz.kkc  20120417
McAfee  PWS-Banker!hcw  20120417
McAfee-GW-Edition  PWS-Banker!hcw  20120417
Microsoft  –  20120417
NOD32  a variant of Win32/Spy.Banker.UCO  20120417
Norman  Delf.FIFD  20120417
nProtect  –  20120417
Panda  Trj/Banker.KHS  20120417
PCTools  –  20120417
Rising  –  20120417
Sophos  –  20120417
SUPERAntiSpyware  –  20120402
Symantec  –  20120417
TheHacker  –  20120417
TrendMicro  –  20120417
TrendMicro-HouseCall  –  20120417
VBA32  TrojanBanker.Banz.khy  20120417
VIPRE  –  20120417
ViRobot  –  20120417
VirusBuster  –  20120417
DIcha version del ELISTARA 25.31 estará disponible en nuestra web a partir de mañana, 18.4.2012 a las 19 h CEST.

saludos

ms, 17-4-2012