MAIL MASIVO EN PORTUGUES QUE ADJUNTA LINK DE DESCARGA DE UN BANLOAD (GENERADOR DE SPY BANKER)

Publicado el 22 abril 2014 ¬ 13:14 pmh.mscComentarios desactivados en MAIL MASIVO EN PORTUGUES QUE ADJUNTA LINK DE DESCARGA DE UN BANLOAD (GENERADOR DE SPY BANKER)

Se está recibiendo mail masivo en portugés que adjunta enlace de descarga maliciosa de un fichero ZIP (CONTRATOS.ZIP) que contiene un fichero CONTRATOS.CPL  que es un BANLOAD (Generador de SPYBANKER), que pasamos a controlar a partir del ELISTARA 29.82 de hoy
El texto del mail es similar a :
MAIL MALICIOSO:
_______________

 

De: <remitente>  —> puede ser falso, pues aparenta venir de un usuario de Rio de Janerio (Brasil)
Enviado el: martes, 22 de abril de 2014 9:57
Para: <DESTINATARIO>
Asunto: ENC: Contratos!

Bom dia,
estou te mandando as cópias dos contratos de aluguel, de fevereiro e março que voçê me pediu, qualquer dúvida me avisa, obrigada !!!!

imprimir:
http://xxxx.TT/api/1/files/4QNvHec1/0/blob?download   <— LINK MALICIOSO
Obs: me liga se se não conseguir visualizar as planilhas, um ótimo dia !!!
______________________
FIN DEL MAIL MALICIOSO

 

La descarga de dicho fichero se realiza desde un servidor de TRINIDAD Y TOBAGO, segun vemos en el link de descarga,
MD5 54670104185d421aa669cd53905f6583
SHA1 007110333f35085de4cf0922b8359fe8886857c0
Tamaño del fichero 1.3 MB ( 1414144 bytes )
SHA256: ca9138ee18bde2dcd9be593efbc2f6bc0baa2ed3d01b7a7dbb66e32fa2de9576
Nombre: Contratos.cpl
Detecciones: 19 / 51
Fecha de análisis: 2014-04-22 10:52:39 UTC ( hace 3 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Symmi.35840  20140422
AhnLab-V3  Trojan/Win32.Banload  20140422
Avast  Win32:Malware-gen  20140422
Baidu-International  Trojan.Win32.Banload.TIA  20140422
BitDefender  Gen:Variant.Symmi.35840  20140422
ESET-NOD32  probably a variant of Win32/TrojanDownloader.Banload.TIA  20140422
Emsisoft  Gen:Variant.Symmi.35840 (B)  20140422
F-Secure  Gen:Variant.Symmi.35840  20140422
GData  Gen:Variant.Symmi.35840  20140422
K7AntiVirus  Trojan ( 7000000f1 )  20140421
K7GW  Trojan ( 7000000f1 )  20140421
McAfee  Artemis!54670104185D  20140422
McAfee-GW-Edition  Artemis!54670104185D  20140422
MicroWorld-eScan  Gen:Variant.Symmi.35840  20140422
Microsoft  TrojanDownloader:Win32/Banload.AUR  20140422
Qihoo-360  Win32/Trojan.ed5  20140422
Sophos  Mal/Banload-AB  20140422
TrendMicro-HouseCall  TROJ_GEN.F47V0422  20140422
VBA32  suspected of Trojan.Downloader.gen.h  20140422

Como se ve la heuristica avanzada del VirusScan de McAfee ya lo controla, siempre y cuando esté configurada a nivel ALTO. (REVISARLO en la CONSOLA DEL VIRUSSCAN)

Dicha version del ELISTARA 29.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-4-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Banker, Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies