MAIL QUE LLEVA ANEXADO FICHERO CON NUEVA VARIANTE DE SPYBANKER (alias Banload)

Publicado el 18 noviembre 2014 ¬ 10:44 amh.mscComentarios desactivados en MAIL QUE LLEVA ANEXADO FICHERO CON NUEVA VARIANTE DE SPYBANKER (alias Banload)

A traves de correo electronico está llegando un mail anexando el instalador de un cazapasswords bancario, en un mail en portugués (proviniente del Brasil) de este tipo:
MAIL MALICIOSO:
_______________

Asunto: pedido orçamento
De: “Loja 16” <loja16@esplanadamoveis.com.br>
Fecha: 18/11/2014 08:45
Para: <DESTINATARIO>

Olá, estamos fazendo uma pesquisa de preços e gostaríamos
de saber o valor deste orçamento.
Obs: Favor encaminhar resposta para ak.financeiro@uol.com.br
SEGUE ANEXO=
Aguardo Resposta.
Kamylla Brito Junior
3489-7213/ 8413-2313
transportadora_ltda@uol.com.br

ANEXO: COTACAO.ZIP
___________________

FIN DEL MAIL MALICIOSO

La ejecucion del fichero anexado instala y ejecuta un BANLOAD que descarga e instala un SPYBANKER o cazapasswords bancario
Lo pasamos a controlar a partir del ELISTARA 31.04 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 09a23ba05641686ed4575c0d6b77f161
SHA1 a1784fed1dcaf8c77f99bd8f547fd4ed8b5a46b5
Tamaño del fichero 1.1 MB ( 1155072 bytes )
SHA256: 9d2994adfce2b3749722270457d70395a1867e5c33f00237f5f8bc36fad443a5
Nombre: cotacao.cpl
Detecciones: 15 / 55
Fecha de análisis: 2014-11-18 09:16:39 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.4301 20141118
Avast Win32:Malware-gen 20141118
Avira TR/Agent.1155072.111 20141118
Baidu-International Trojan.Win32.Generic.AiVI 20141107
BitDefender Gen:Variant.Symmi.4301 20141118
Emsisoft Gen:Variant.Symmi.4301 (B) 20141118
F-Secure Gen:Variant.Symmi.4301 20141118
GData Gen:Variant.Symmi.4301 20141118
Kaspersky HEUR:Trojan-Downloader.Win32.Generic 20141118
McAfee Artemis!09A23BA05641 20141118
McAfee-GW-Edition BehavesLike.Win32.AdwareMokeAd.th 20141118
MicroWorld-eScan Gen:Variant.Symmi.4301 20141118
Sophos Mal/Banload-AB 20141118
TrendMicro-HouseCall TROJ_GEN.R047H08KI14 20141118
VBA32 suspected of Trojan.Downloader.gen.h 20141117
Dicha versión del ELISTARA 31.04 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.

Como sea que el sistema heuristico del virusScan lo controla, recordamos nuestra recomendación de activar dicho nivel de detección heuristica (en la Consola de VirusScan) a NIVEL MUY ALTO, que es como actualmente logramados detener los actuales Cryptolokers y los demas nuevas variantes de malwares que van apareciendo a diario, aun no controladas especificamente.

Y SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.

saludos

ms, 18-11-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies