Nueva oleada de mails anexando fichero malware, aparentando venir de Xerox WorkCentre
Se están recibiendo mails falseando el remitente, los cuales simulan venir de alguna máquina Xerox que se tenga instalada en la empresa, que enviare un mail similar a:
FALSO MAIL ANEXANDO MALWARE PSW.Win32.TepfeR
____________________________________________
Asunto: Scanned Image from a Xerox WorkCentre
De: Xerox WorkCentre
Fecha: 17/07/2013 14:29
Para:
Please open the attached document. It was scanned and sent to you using a Xerox WorkCentre Pro.
Sent by: <nombre del dominio>
Number of Images: 8
Attachment File Type: ZIP [PDF]
WorkCentre Pro Location: Machine location not set
Device Name: 2DVOGASWZI
Attached file is scanned image in PDF format.
Adobe(R)Reader(R) can be downloaded from the following URL: http://www.adobe.com/
Anexo: SCAN_389_07172013_319.zip <— fichero malware
______________________
FIN DEL MAIL MALICIOSO
El fichero resultante de desempaquetar el ZIP que anexa es SCAN_389_07172013_319.exe, aunque digan que es un PDF, y lo pasamos a controlar especificamente a partir del ELISTARA 28.14 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 2f9c63d30078d5308d6aa92d16c755f2dc812c771ed93bc40423ec14dbcd2556
SHA1: 275cc0ec2372b7adeaf6de689c774ba94199e7dc
MD5: f27660b726da76f618a287d7028fe7bf
Tamaño: 157.5 KB ( 161280 bytes )
Nombre: SCAN_389_07172013_319.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-07-18 06:51:31 UTC ( hace 0 minutos )
1 30 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130717
AhnLab-V3 Trojan/Win32.Fareit 20130717
AntiVir TR/Dldr.Small.sdft 20130717
Antiy-AVL 20130718
Avast Win32:Dropper-gen [Drp] 20130718
AVG Downloader.Generic13.BDEW 20130718
BitDefender Trojan.GenericKD.1118871 20130718
ByteHero 20130613
CAT-QuickHeal 20130717
ClamAV Win.Trojan.Spy-79 20130718
Commtouch W32/Trojan.RUUL-2220 20130718
Comodo TrojWare.Win32.Agent.kebe 20130718
DrWeb 20130718
Emsisoft Trojan.Win32.Agent (A) 20130718
eSafe 20130717
ESET-NOD32 Win32/PSW.Fareit.A 20130717
F-Prot W32/Trojan3.FNT 20130718
F-Secure Trojan.GenericKD.1118871 20130718
Fortinet W32/Kryptik.BDPK!tr 20130718
GData Trojan.GenericKD.1118871 20130718
Ikarus Trojan-PWS.Win32.Tepfer 20130718
Jiangmin 20130718
K7AntiVirus 20130717
K7GW 20130717
Kaspersky Trojan-PSW.Win32.Tepfer.nzns 20130717
Kingsoft 20130718
Malwarebytes Spyware.Password.pony 20130718
McAfee Generic Packed 20130718
McAfee-GW-Edition Artemis!F27660B726DA 20130717
Microsoft PWS:Win32/Fareit 20130718
MicroWorld-eScan 20130718
NANO-Antivirus 20130717
Norman 20130717
nProtect 20130717
Panda 20130717
PCTools 20130717
Rising 20130717
Sophos Troj/Agent-ACSR 20130717
SUPERAntiSpyware 20130717
Symantec Trojan.Zbot 20130717
TheHacker 20130717
TotalDefense Win32/IrcBot.KFO 20130717
TrendMicro TROJ_DLOADR.MFG 20130717
TrendMicro-HouseCall TROJ_DLOADR.MFG 20130717
VBA32 20130717
VIPRE Win32.Malware!Drop 20130717
ViRobot 20130717
Dicha version del ELISTARA 28.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 18-7-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.