NUEVA AVALANCHA DE MAILS MASIVOS CON FALSO REMITENTE DE LA POLICIA (SPOOFING)
Se están recibiendo masivamente mails que simulan provenir de la policia, que anexan un ZIP que contiene un fichero CPL, el cual resulta ser un descargador de un Banker (cazapasswords bancario)
El mail que se recibe es similar a este:
FALSO MAIL DE LA POLICIA:
_________________________
Asunto: intimacion
De: gobierno<notificacion@policia.es>
Fecha: 01/06/2013 04:30
Para: <destinatario>
 PROCEDIMENTO INVESTIGATÓRIO N.º 777.652/2013 FECHA 14/07/2013
Assunto:NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional
Para que se adjunta. com el documiento anexo. Procediemento de esclareciemiento anti drogas.
1 ANEXO: INTIMACIÓN-MPF.ZIP(413k)
PROCEDIMENTO INVESTIGATÓRIO N.º 777.652/2013 FECHA 14/07/2013
__________________________
FIN DEL FALSO MAIL DE LA POLCIIA
Pasamos a controlar este cazapasswords a partir del ELISTARA 27.80 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 445b0e6f4b5a8d76c16532958ba80f7c1d2dc14e99a25f586ab9ed82ddbfe22b
SHA1: 7df6ba807bb8743daa757d45ef63d77310d61354
MD5: 5537d2d934bd96ecf0d00b25a3cb9967
Tamaño: 424.5 KB ( 434688 bytes )
Nombre: Intimacion-mpf.cpl
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 17 / 45
Fecha de análisis: 2013-06-03 09:54:47 UTC ( hace 21 minutos )
0 1 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130602
AhnLab-V3 20130603
AntiVir TR/ATRAPS.Gen 20130603
Antiy-AVL 20130602
Avast Win32:Malware-gen 20130603
AVG Generic33.AKGE 20130603
BitDefender Gen:Variant.Symmi.10332 20130603
ByteHero 20130529
CAT-QuickHeal 20130603
ClamAV 20130603
Commtouch 20130603
Comodo 20130603
DrWeb 20130603
Emsisoft Gen:Variant.Symmi.10332 (B) 20130603
eSafe 20130530
ESET-NOD32 20130603
F-Prot 20130603
F-Secure Gen:Variant.Symmi.10332 20130603
Fortinet W32/Banbra.AYYM!tr 20130603
GData Gen:Variant.Symmi.10332 20130603
Ikarus Trojan-Banker.Win32.Banz 20130603
Jiangmin 20130603
K7AntiVirus 20130531
K7GW Trojan 20130531
Kaspersky Trojan-Banker.Win32.Banbra.ayym 20130603
Kingsoft 20130506
Malwarebytes 20130603
McAfee Artemis!5537D2D934BD 20130603
McAfee-GW-Edition Artemis!5537D2D934BD 20130603
Microsoft 20130603
MicroWorld-eScan Gen:Variant.Symmi.10332 20130603
NANO-Antivirus 20130603
Norman 20130603
nProtect 20130603
Panda Trj/Banker.JHR 20130602
PCTools 20130521
Rising 20130531
Sophos Troj/Symmi-I 20130603
SUPERAntiSpyware 20130602
Symantec 20130603
TheHacker 20130601
TotalDefense 20130603
TrendMicro 20130603
TrendMicro-HouseCall TROJ_GEN.R47H1F2 20130603
VBA32 20130603
VIPRE 20130603
ViRobot 20130603
Dicha version del ELISTARA 27.80 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 3.6.2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.