Otro falso mail, que esta vez aparenta ser de CAJA ASTURIAS, descarga fichero malware
Se está recibiendo un mail malicioso que descarga fichero CJST.EXE que pasa a ser controlado a partir del ELISTARA 25.77 de hoy
La apariencia del mail viene a ser similar a
MAIL MALICIOSO:
—————
Asunto: sistema de seguridad cajastur.
Fecha: Tue, 26 Jun 2012 10:29:26 +0100
De: <cajastur@sac.info>
Para: <sat@satinfo.es>
Estimado Cliente,
Tras un fallo technico en nuestra red informatica, nos es obligado informarle como cliente de nuestra sucursal bancaria que estamos insertando un nuevo programa de seguridad para hacer mas viable y seguras sus operaciones.
Para poder acceder a nuestro nuevo programa de seguridad en todas las operaciones de Banca por Internet, tienes que confirmar sus datos.
Aceptar <—- ENLACE MALICIOSO
Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Todos los Derechos Reservados 2012© CajAstur
———————-
FIN DEL MAIL MALICIOSO
y si se pulsa en ACEPTAR, descarga fichero malicioso desde
http://219.87.139.11/ que resulta ser de \taiwan>
219.87.139.11 TW Taiwan 03 T’ai-pei Taipei 25.0392 121.5250 Taiwan Fixed Network CO.,LTD
y su ejecucion presenta una pantalla phishing de captura de datos
El preanalisis de virustotal ofrece este informe:
SHA256: 9948ad553906378871ae24b6a51096d6fb43c716dde336ef1de9ae7f533a4bac
SHA1: 3f8ff6fae1acfec2c17697a862ef57f30ff870fa
MD5: d71ccf4faf42eede375113c07f45e636
Tamaño: 974.0 KB ( 997376 bytes )
Nombre: CJST.exe
Tipo: Win32 EXE
Detecciones: 9 / 42
Fecha de análisis: 2012-06-26 09:59:04 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Banker 20120626
AntiVir – 20120626
Antiy-AVL – 20120626
Avast – 20120626
AVG – 20120626
BitDefender Gen:Variant.Graftor.16920 20120626
ByteHero – 20120626
CAT-QuickHeal – 20120626
ClamAV – 20120626
Commtouch – 20120626
Comodo – 20120626
DrWeb – 20120626
Emsisoft Trojan-Banker.Win32.Banker!IK 20120626
eSafe – 20120626
F-Prot – 20120626
F-Secure Gen:Variant.Graftor.16920 20120626
Fortinet – 20120626
GData Gen:Variant.Graftor.16920 20120626
Ikarus Trojan-Banker.Win32.Banker 20120626
Jiangmin Trojan/Banker.Banker.mgk 20120626
K7AntiVirus – 20120625
Kaspersky – 20120626
McAfee – 20120626
McAfee-GW-Edition – 20120626
Microsoft – 20120626
NOD32 probably a variant of Win32/Spy.Banker.WIP 20120626
Norman – 20120625
nProtect – 20120626
Panda – 20120625
PCTools – 20120626
Rising – 20120626
Sophos – 20120626
SUPERAntiSpyware – 20120626
Symantec – 20120626
TheHacker – 20120625
TotalDefense – 20120625
TrendMicro – 20120626
TrendMicro-HouseCall – 20120625
VBA32 Trojan-Banker.Win32.Banker.aqym 20120625
VIPRE – 20120626
ViRobot – 20120626
VirusBuster – 20120625
Dicha version del ELISTARA 25.77 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
NOTA IMPORTANTE: Se recuerda que nunca se ha de ejecutar ficheros anexados a mails no solicitados, ni pulsar en enlaces o imagenes de dichos mails
saludos
SATINFO
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.