Otra tanda de mails masivos anexando enlace a fichero ZIP malware (posible SPY ZBOT AFV)

Publicado el 26 septiembre 2012 ¬ 13:42 pmh.mscComentarios desactivados en Otra tanda de mails masivos anexando enlace a fichero ZIP malware (posible SPY ZBOT AFV)

De nuevo se están recibiendo nuevos mails maliciosos, esta vez del siguiente tipo:

MAIL MALICIOSO:
______________
Asunto: Accion completada.
De: “PAY” <tosamente, le adjuntamos el comprobante del proceso de pago de la factura en el enlace expuesto a continuacion.
toguru.com/…/Transferencia.zip
FIN DEL MAIL MALICIOSO
______________________
Como se ve, esta vez es sobre el pago de una factura…
Descargado el fichero ZIP. no se desempaqueta correctamente, pero subido a virustotal YA ES DETECTADO POR 13 AV:
SHA256: 2de8ec0130067060b79e9724c552454ed4be615a2a8c281a1e9da0dc7e81a070
SHA1: 31a0e66fe1d5260851f108bc8113db65b4af0b6f
MD5: 4d7b6ca50bdb02a66bc2182a6169a832
Tamaño: 192.5 KB ( 197120 bytes )
Nombre: Transferencia.zip
Tipo: ZIP
Etiquetas: zip
Detecciones: 13 / 43
Fecha de análisis: 2012-09-26 11:19:50 UTC ( hace 10 minutos )

00Más detallesAntivirus Resultado Actualización
Agnitum – 20120926
AhnLab-V3 – 20120925
AntiVir – 20120926
Antiy-AVL – 20120926
Avast – 20120926
AVG Agent 20120926
BitDefender Trojan.Generic.KD.740095 20120926
ByteHero – 20120926
CAT-QuickHeal – 20120926
ClamAV Suspect.DoubleExtension-zippwd-7 20120926
Commtouch – 20120926
Comodo – 20120926
DrWeb – 20120926
Emsisoft – 20120919
eSafe – 20120924
eScan Trojan.Generic.KD.740095 20120926
ESET-NOD32 a variant of Win32/Injector.WZK 20120926
F-Prot – 20120926
F-Secure Trojan.Generic.KD.740095 20120926
Fortinet W32/Zbot.AMX!tr.pws 20120926
GData Trojan.Generic.KD.740095 20120926
Ikarus – 20120926
Jiangmin – 20120925
K7AntiVirus – 20120925
Kaspersky – 20120926
McAfee Generic Malware.a!zip 20120926
McAfee-GW-Edition Generic Malware.a!zip 20120926
Microsoft – 20120926
Norman – 20120925
nProtect Trojan.Generic.KD.740095 20120926
Panda – 20120925
PCTools – 20120926
Rising Hack.Anti.Win32.XPACK.f 20120925
Sophos Mal/BredoZp-B 20120926
SUPERAntiSpyware – 20120911
Symantec – 20120926
TheHacker – 20120926
TotalDefense – 20120925
TrendMicro – 20120926
TrendMicro-HouseCall – 20120926
VBA32 – 20120926
VIPRE – 20120926
ViRobot – 20120926

Igual que el primero de los mails maliciosos de las NOTICIAS  de hoy, no se desempaqueta bien, y el ZIP lo detectan varios antivirus, pero puede llegar una posterior andanada que ya funciuone correctamente, por lo que se avisa y recuerda que no deben ejecutarse ficheros anexados a mails no solicitados, aunque la ingenieria social lo logra a veces…

saludos

ms, 26-9-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies