MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX, adjunta malware
Se está recibiendo un mail masivo con falso remitente de FEDEX, con un texto similar a:
MAIL MALICIOSO
_______________
asunto: Number (L)BVT47 873 873 9976 9976
De: “First-Class Mail Service” <user-gfh@stockton.com>
Fecha: 24/01/2013 22:57
Para: <destinatario>
Fed Ex
Order: SGH-5252-84948730
Order Date: Thursday, 17 January 2013, 11:10 AM
Dear Customer,
Your parcel has arrived at the post office at January 21.Our courier was unable to deliver the parcel to you.
To receive your parcel, please, go to the nearest office and show this receipt.
[u][b]GET & PRINT RECEIPT [/b][/u] [i]<—– enlace malicioso[/i]
Best Regards, The FedEx Team.
______________________
FIN DEL MAIL MALICIOSO
El enlace malicioso ya está desactivado, pero es posible que lo hayan descargado antes de ello, por lo cual avisamos que si lo han recibido, traten de reenviarnos dicho mail con el fichero que descargó el enlace, o solo el propio fichero descargado, para obrar en consecuencia.
Mas info en http://www.hyphenet.com/blog/2013/01/08/spam-alert-more-fedex-phishing-emails-hitting-inboxes/
El preanalisis de dicho malware en su día, en virustotal ofreció este informe:
____________
SHA256: df95ea18dd12805419f71d33e7e8e2bd7a9c013b9799559ef288b609cc56e84f
SHA1: 10451183802822eb2d5f70141c04c2410e0e0876
MD5: 8ab5090a36158db9aee346d3ef51163b
Tamaño: 58.5 KB ( 59904 bytes )
Nombre: AA_Electronic_Ticket.exe
Tipo: Win32 EXE
Etiquetas: peexe bobsoft
Detecciones: 13 / 44
Fecha de análisis: 2012-11-08 11:19:43 UTC
Antivirus Resultado Actualización
Agnitum – 20121107
AhnLab-V3 Spyware/Win32.Zbot 20121108
AntiVir – 20121108
Antiy-AVL – 20121108
Avast Win32:LockScreen-NC [Trj] 20121108
AVG – 20121108
BitDefender Trojan.Generic.KDV.783582 20121108
ByteHero – 20121107
CAT-QuickHeal – 20121108
ClamAV – 20121108
Commtouch – 20121108
Comodo – 20121108
DrWeb – 20121108
Emsisoft – 20121108
eSafe – 20121107
ESET-NOD32 Win32/TrojanDownloader.Zortob.B 20121108
F-Prot – 20121107
F-Secure Trojan.Generic.KDV.783582 20121108
Fortinet – 20121108
GData Trojan.Generic.KDV.783582 20121108
Ikarus Win32.LockScreen 20121108
Jiangmin – 20121108
K7AntiVirus – 20121107
Kaspersky HEUR:Trojan.Win32.Generic 20121108
Kingsoft Win32.Troj.Undef.(kcloud) 20121105
McAfee – 20121108
McAfee-GW-Edition – 20121108
Microsoft – 20121108
MicroWorld-eScan Trojan.Generic.KDV.783582 20121108
Norman W32/Kryptik.BWW 20121108
nProtect – 20121108
Panda Suspicious file 20121107
PCTools – 20121108
Rising – 20121108
Sophos – 20121108
SUPERAntiSpyware – 20121108
Symantec – 20121108
TheHacker – 20121107
TotalDefense – 20121106
TrendMicro – 20121108
TrendMicro-HouseCall TROJ_GEN.F47V1108 20121108
VBA32 – 20121107
VIPRE – 20121108
ViRobot – 20121108
__________
Como que ya no lo hemos podido descargar, al estar capado el acceso, ignoramos si ya lo controlamos, por lo cual si alguien lo ha recibido, rogamos nos lo envie para analizar y controlar.
Al mismo tiempo recordamos que no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en enlaces ni imagenes de los mismos, para evitar la entrada de malwares desconocidos en el ordenador.
saludos
ms, 25-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.