Otra tanda de mails masivos anexando enlace a fichero ZIP malware (posible SPY ZBOT AFV)
De nuevo se están recibiendo nuevos mails maliciosos, esta vez del siguiente tipo:
MAIL MALICIOSO:
______________
Asunto: Accion completada.
De: “PAY” <tosamente, le adjuntamos el comprobante del proceso de pago de la factura en el enlace expuesto a continuacion.
toguru.com/…/Transferencia.zip
FIN DEL MAIL MALICIOSO
______________________
Como se ve, esta vez es sobre el pago de una factura…
Descargado el fichero ZIP. no se desempaqueta correctamente, pero subido a virustotal YA ES DETECTADO POR 13 AV:
SHA256: 2de8ec0130067060b79e9724c552454ed4be615a2a8c281a1e9da0dc7e81a070
SHA1: 31a0e66fe1d5260851f108bc8113db65b4af0b6f
MD5: 4d7b6ca50bdb02a66bc2182a6169a832
Tamaño: 192.5 KB ( 197120 bytes )
Nombre: Transferencia.zip
Tipo: ZIP
Etiquetas: zip
Detecciones: 13 / 43
Fecha de análisis: 2012-09-26 11:19:50 UTC ( hace 10 minutos )
00Más detallesAntivirus Resultado Actualización
Agnitum – 20120926
AhnLab-V3 – 20120925
AntiVir – 20120926
Antiy-AVL – 20120926
Avast – 20120926
AVG Agent 20120926
BitDefender Trojan.Generic.KD.740095 20120926
ByteHero – 20120926
CAT-QuickHeal – 20120926
ClamAV Suspect.DoubleExtension-zippwd-7 20120926
Commtouch – 20120926
Comodo – 20120926
DrWeb – 20120926
Emsisoft – 20120919
eSafe – 20120924
eScan Trojan.Generic.KD.740095 20120926
ESET-NOD32 a variant of Win32/Injector.WZK 20120926
F-Prot – 20120926
F-Secure Trojan.Generic.KD.740095 20120926
Fortinet W32/Zbot.AMX!tr.pws 20120926
GData Trojan.Generic.KD.740095 20120926
Ikarus – 20120926
Jiangmin – 20120925
K7AntiVirus – 20120925
Kaspersky – 20120926
McAfee Generic Malware.a!zip 20120926
McAfee-GW-Edition Generic Malware.a!zip 20120926
Microsoft – 20120926
Norman – 20120925
nProtect Trojan.Generic.KD.740095 20120926
Panda – 20120925
PCTools – 20120926
Rising Hack.Anti.Win32.XPACK.f 20120925
Sophos Mal/BredoZp-B 20120926
SUPERAntiSpyware – 20120911
Symantec – 20120926
TheHacker – 20120926
TotalDefense – 20120925
TrendMicro – 20120926
TrendMicro-HouseCall – 20120926
VBA32 – 20120926
VIPRE – 20120926
ViRobot – 20120926
Igual que el primero de los mails maliciosos de las NOTICIAS de hoy, no se desempaqueta bien, y el ZIP lo detectan varios antivirus, pero puede llegar una posterior andanada que ya funciuone correctamente, por lo que se avisa y recuerda que no deben ejecutarse ficheros anexados a mails no solicitados, aunque la ingenieria social lo logra a veces…
saludos
ms, 26-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.