Nueva oleada de mails anexando fichero malware, aparentando venir de Xerox WorkCentre

Se están recibiendo mails falseando el remitente, los cuales simulan venir de alguna máquina Xerox que se tenga instalada en la empresa, que enviare un mail similar a:

FALSO MAIL ANEXANDO MALWARE PSW.Win32.TepfeR
____________________________________________

Asunto: Scanned Image from a Xerox WorkCentre
De: Xerox WorkCentre
Fecha: 17/07/2013 14:29
Para:

Please open the attached document. It was scanned and sent to you using a Xerox WorkCentre Pro.

Sent by: <nombre del dominio>
Number of Images: 8
Attachment File Type: ZIP [PDF]

WorkCentre Pro Location: Machine location not set
Device Name: 2DVOGASWZI

Attached file is scanned image in PDF format.
Adobe(R)Reader(R) can be downloaded from the following URL: http://www.adobe.com/

Anexo: SCAN_389_07172013_319.zip <— fichero malware

______________________
FIN DEL MAIL MALICIOSO

El fichero resultante de desempaquetar el ZIP que anexa es SCAN_389_07172013_319.exe, aunque digan que es un PDF, y lo pasamos a controlar especificamente a partir del ELISTARA 28.14 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 2f9c63d30078d5308d6aa92d16c755f2dc812c771ed93bc40423ec14dbcd2556
SHA1: 275cc0ec2372b7adeaf6de689c774ba94199e7dc
MD5: f27660b726da76f618a287d7028fe7bf
Tamaño: 157.5 KB ( 161280 bytes )
Nombre: SCAN_389_07172013_319.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-07-18 06:51:31 UTC ( hace 0 minutos )

1 30 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130717
AhnLab-V3 Trojan/Win32.Fareit 20130717
AntiVir TR/Dldr.Small.sdft 20130717
Antiy-AVL  20130718
Avast Win32:Dropper-gen [Drp] 20130718
AVG Downloader.Generic13.BDEW 20130718
BitDefender Trojan.GenericKD.1118871 20130718
ByteHero  20130613
CAT-QuickHeal  20130717
ClamAV Win.Trojan.Spy-79 20130718
Commtouch W32/Trojan.RUUL-2220 20130718
Comodo TrojWare.Win32.Agent.kebe 20130718
DrWeb  20130718
Emsisoft Trojan.Win32.Agent (A) 20130718
eSafe  20130717
ESET-NOD32 Win32/PSW.Fareit.A 20130717
F-Prot W32/Trojan3.FNT 20130718
F-Secure Trojan.GenericKD.1118871 20130718
Fortinet W32/Kryptik.BDPK!tr 20130718
GData Trojan.GenericKD.1118871 20130718
Ikarus Trojan-PWS.Win32.Tepfer 20130718
Jiangmin  20130718
K7AntiVirus  20130717
K7GW  20130717
Kaspersky Trojan-PSW.Win32.Tepfer.nzns 20130717
Kingsoft  20130718
Malwarebytes Spyware.Password.pony 20130718
McAfee Generic Packed 20130718
McAfee-GW-Edition Artemis!F27660B726DA 20130717
Microsoft PWS:Win32/Fareit 20130718
MicroWorld-eScan  20130718
NANO-Antivirus  20130717
Norman  20130717
nProtect  20130717
Panda  20130717
PCTools  20130717
Rising  20130717
Sophos Troj/Agent-ACSR 20130717
SUPERAntiSpyware  20130717
Symantec Trojan.Zbot 20130717
TheHacker  20130717
TotalDefense Win32/IrcBot.KFO 20130717
TrendMicro TROJ_DLOADR.MFG 20130717
TrendMicro-HouseCall TROJ_DLOADR.MFG 20130717
VBA32  20130717
VIPRE Win32.Malware!Drop 20130717
ViRobot  20130717

Dicha version del ELISTARA 28.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 18-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies