Un nuevo mail malicioso con remitente de LA CAIXA descarga malware
Recibido mail que aparenta venir de LA CAIXA, indica lo siguiente:
Asunto: lacaixa advertencia de seguridad.
Fecha: Tue, 22 May 2012 10:22:11 +0300
De: <lacaixa@sac.info>
Para: <sat@satinfo.es>
http://portal.lacaixa.es/StaticFiles/StaticFiles/3c7818b2b95e6210VgnVCM1000000e8cf10aRCRD/es/logo_laCaixa_principal.gif
LA CAIXA siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
Es obligatorio para todos los clientes de La Caixa en Linea usar este sistema de seguridad.
Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor pinche aqui:
ACEPTAR
——————————————————————————–
Todos los Derechos Reservados 2012© La Caixa .
El preanalisis de viorustotal sobre el fichero descargado, ofrece el siguiente informe:
SHA256: c76cac3cac150062bb9083e029482c062df2fd0bff479d92a127aee624cad440
SHA1: 31473ca6a757dd7c12d3d7b8b0665c5bc0d5e246
MD5: f27e9a69d76ab1fc48dd91700519f381
Tamaño: 1.1 MB ( 1185280 bytes )
Nombre: LACAIXA.exe
Tipo: Win32 EXE
Etiquetas: bobsoft
Detecciones: 9 / 42
Fecha de análisis: 2012-05-22 14:11:23 UTC ( hace 4 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Banker 20120522
AntiVir – 20120522
Antiy-AVL – 20120522
Avast – 20120522
AVG – 20120522
BitDefender Gen:Variant.Graftor.15857 20120522
ByteHero – 20120522
CAT-QuickHeal – 20120522
ClamAV – 20120522
Commtouch – 20120522
Comodo – 20120522
DrWeb – 20120522
Emsisoft Trojan-Banker.Win32.Banker!IK 20120522
eSafe – 20120520
F-Prot – 20120522
F-Secure Gen:Variant.Graftor.15857 20120522
Fortinet – 20120522
GData Gen:Variant.Graftor.15857 20120522
Ikarus Trojan-Banker.Win32.Banker 20120522
Jiangmin Trojan/Banker.Banker.mgk 20120522
K7AntiVirus – 20120521
Kaspersky – 20120522
McAfee – 20120522
McAfee-GW-Edition – 20120522
Microsoft – 20120522
NOD32 a variant of Win32/Spy.Banker.UCO 20120522
Norman – 20120522
nProtect – 20120522
Panda – 20120522
PCTools – 20120522
Rising – 20120522
Sophos – 20120522
SUPERAntiSpyware – 20120522
Symantec – 20120522
TheHacker – 20120521
TotalDefense – 20120522
TrendMicro – 20120522
TrendMicro-HouseCall – 20120522
VBA32 Trojan-Banker.Win32.Banker.aqym 20120522
VIPRE – 20120522
ViRobot – 20120522
VirusBuster – 20120521
A partir del ELISTARA 25.53 de hoy ya se controla esta nueva variante.
Dicha version del ELISTARA 25.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 22-5-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.