Un nuevo mail masivo con falso remitente XEROX WORKCENTRE está propagándose masivamente anexando fichero malware

Posted in 22 enero 2013 ¬ 17:02 pmh.mscComentarios desactivados en Un nuevo mail masivo con falso remitente XEROX WORKCENTRE está propagándose masivamente anexando fichero malware

Otro mail masivo, esta vez anexando fichero malicioso de la familia TEPFER, cuya ejecucion descarga nuevos malwares, está siendo propagado masivamente.

El texto de dicho mail es similar a:
MAIL MALICIOSO:
_______________
Asunto: Scanned Image from a Xerox WorkCentre
De: Xerox WorkCentre <xerox.device6@<dominio destinatario>
Fecha: 22/01/2013 15:30
Para: <destinatario>
Reply to: Xerox.WorkCentre@<dominio destinatario>
Device Name: Not Set
Device Model: MX-4699N
Location: Not Set

File Format: PDF (Medium)
File Name: Scan_01-22-2013-508806526.zip <— adjunto malicioso, es un downloader TEPFER
Resolution: 200dpi x 200dpi

Attached file is scanned image in PDF format.
Adobe(R)Reader(R) can be downloaded from the following URL: http://www.adobe.com/

_____________________

FIN DEL MAIL MALICIOSO
El fichero anexado es Scan_01-22-2013-508806526.zip que al desempaquetarlo genera un EXE con icono de PDF, de nombre Scan_01-22-2013.exe, el cual es un downloader TEPFER que al ejecutarlo descarga otros malwares, distintos segun sea el momento.
A partir del ELISTARA 26.92 de hoy pasamos a controlar esta nueva variante del TEPFER

El preanalisis de virustotal ofrece este informe:

SHA256: b25a267aa15e14dd07964f4ff2c1906c1aca7145fb4a839584763ab07a48f2e9
SHA1: ed7ebeea544ce26f070bde2c01f883fd1e1460aa
MD5: 5411a72a3e19bb125c708abca5034337
Tamaño: 111.0 KB ( 113664 bytes )
Nombre: Scan_01-22-2013.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 7 / 46
Fecha de análisis: 2013-01-22 15:34:12 UTC ( hace 22 minutos )
Antivirus Resultado Actualización
Agnitum – 20130122
AhnLab-V3 Trojan/Win32.Tepfer 20130122
AntiVir – 20130122
Antiy-AVL – 20130122
Avast – 20130122
AVG – 20130122
BitDefender – 20130122
ByteHero – 20130122
CAT-QuickHeal – 20130122
ClamAV – 20130122
Commtouch W32/Trojan3.ERA 20130122
Comodo Heur.Packed.Unknown 20130122
DrWeb – 20130122
Emsisoft – 20130122
eSafe – 20130120
ESET-NOD32 – 20130122
F-Prot W32/Trojan3.ERA 20130122
F-Secure – 20130122
Fortinet – 20130122
GData – 20130122
Ikarus – 20130122
Jiangmin – 20121221
K7AntiVirus – 20130121
Kaspersky UDS:DangerousObject.Multi.Generic 20130122
Kingsoft – 20130121
Malwarebytes Malware.Packer.SGX1 20130122
McAfee – 20130122
McAfee-GW-Edition – 20130122
Microsoft – 20130122
MicroWorld-eScan – 20130122
NANO-Antivirus – 20130122
Norman – 20130122
nProtect – 20130122
Panda – 20130122
PCTools – 20130121
Rising – 20130122
Sophos – 20130122
SUPERAntiSpyware Trojan.Agent/Gen-RogueRel 20130122
Symantec – 20130122
TheHacker – 20130121
TotalDefense – 20130122
TrendMicro – 20130122
TrendMicro-HouseCall – 20130122
VBA32 – 20130121
VIPRE – 20130122
ViRobot – 20130122

Dicha version del ELISTARA 26.92 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies