NUEVOS MAILS CON ENLACES MALICIOSOS (DESCARGAN BANLOAD), QUE SE ESTAN RECIBIENDO MASIVAMENTE
Se están recibiendo mails en portugués que resultan ser maliciosos, algunos contienen enlaces a descargas de BANLOAD, que generan cazapasswords bancarios (SPY BANKER), como los dos que indicamos a continuacion:
____________
From: “Construcosta Engenharia” <to: to terça-feira (21/01/2014), o comprovante está no anexo confirma ai e me
retorna,
segue tambem a planilha que vai gerar a nota fiscal.
OBS: Preciso fechar meu livro fiscal ainda hoje, por favor emita a nota fiscal e envie pra mim
o mais breve possível!
Anexo 1: http://XX.XXX.XX.XX/comprovante.zip
Anexo 2: http://XX.XXX.XX.XX/Planilha.zip
Antonio Vieira da Costa
Diretor Finançeiro
_____________
y otro mail similar:
Asunto: (Fwd) Bom dia, estou te mandando uma planilha p/ orçamento t
From: “Construcosta Engenharia” <to@acciolygm.com.br”>paulo.roberto@acciolygm.com.br>
Subject: Bom dia, estou te mandando uma planilha p/
orçamento tenho muita urgência dos
materiais
To: <destinatario>
Send reply to: to@acciolygm.com.br”>paulo.roberto@acciolygm.com.br
Date sent: Wed, 22 Jan 2014 02:45:20 +0100
Bom dia,
estou te mandando uma planilha para voçe fazer o orçamento e me retornar no maximo até
quinta (23/01/2014) se possível,
pois tenho muita urgência dos materiais.
Obs: Ficarei aguardando sua resposta
Att: Antonio Marques da Costa
Visualizar: to/Planilha.zip
________
Todos los ficheros que se descargan de los enlaces que ofrecen estos dos mails, son iguales, y resultan ser BANLOADS (DOWNLOADERS DE SPY BANKER – TROYANO BANCARIO), que pasamos a controlar a partir del ELISTARA 29.21 de hoy, y para los que el preanalisis de virustotal ofrece este informe:
MD5 407715c639c046b1f6d8b27fbdcf23ae
SHA1 fb1d3662ffda970095ae91816df515eba6b64b04
File size 2.0 MB ( 2108928 bytes )
SHA256: f353232533308f43c036aef1a9c0b7b6b9d626c82ad8554cbe1c05d4b30e5528
Nombre: Planilha.cpl
Detecciones: 16 / 49
Fecha de análisis: 2014-01-23 10:31:20 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.37405 20140123
AhnLab-V3 Trojan/Win32.Banker 20140123
Baidu-International Trojan.Win32.Banload.SXK 20140123
BitDefender Gen:Variant.Symmi.37405 20140123
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.SXK 20140123
Emsisoft Gen:Variant.Symmi.37405 (B) 20140123
Fortinet W32/Banload.SXK!tr.dldr 20140123
GData Gen:Variant.Symmi.37405 20140123
McAfee Artemis!407715C639C0 20140123
McAfee-GW-Edition Artemis!407715C639C0 20140123
MicroWorld-eScan Gen:Variant.Symmi.37405 20140123
Microsoft TrojanDownloader:Win32/Banload.AVD 20140123
Panda Suspicious file 20140123
Qihoo-360 Win32/Trojan.Downloader.e9c 20140122
Sophos Mal/Generic-S 20140123
VIPRE Trojan-Downloader.Win32.Banload.rxb (v) 20140123
Dicha version del ELISTARA 29,21 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.