MAIL QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPYBANKER (ALIAS BANLOAD)

Publicado el 20 noviembre 2014 ¬ 10:55 amh.mscComentarios desactivados en MAIL QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPYBANKER (ALIAS BANLOAD)

Anexado a un e-mail en protugues, pero con remitente de España (pOSIBLEMENTE SPOOFING) llega un ZIP de nombre “Solicitacao.pdf.zip” que contiene un fichero CMD (Solicitacao.pdf.cmd) infectado con un cazapasswords bancario que pasamos a controlar a partir del ELISTARA 31.06 de hoy como SPYBANKER .
El mail en el que llega es similar a:
MAIL MALICIOSO:
_______________

Asunto: Solicitação de Orçamento
De: “Fernanda Lima (Comercial)” <info@sopesens.es> (Posiblemente remitente Spoofing)
Fecha: 20/11/2014 02:16
Para: contabilidad@<dominio destinatario>

Ola.
Estou enviando essa solicitação para que você, desenvolva.
o valor desde orçamento em anexo Poderia por gentileza,

me enviar o quanto antes para fernanda.lima@inbox.im
No Aguardo,

Att
Fernanda Lima
Gerente de Compras

3315-3602/99876-3643
ANEXADO : ZIP   (que contiene fichero “Solicitacao.pdf.cmd”)
______________________

FIN DEL MAIL MALICIOSO

El preanalisis de virustotal ofrece el siguiente informe:
MD5 ef3d13f7563c864508e2fb045c096eae
SHA1 1b796e882e5f496a3381500132750076a6e26f7a
Tamaño del fichero 84.0 KB ( 86016 bytes )
SHA256: 5d78ab53843d7fdb24bed6a45db1ba462deec5d70ba0ba9760fafdfbc625834f
Nombre: Solicitacao.pdf.cmd
Detecciones: 20 / 53
Fecha de análisis: 2014-11-20 09:38:16 UTC ( hace 5 minutos )

0 1
Antivirus Resultado Actualización
AVG Downloader.Banload2.TQX 20141120
Ad-Aware Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
Avira TR/VB.Downloader.1019 20141120
Baidu-International Trojan.Win32.Banload.BULD 20141120
BitDefender Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
CMC Heur.Win32.Veebee.1!O 20141118
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.ULD 20141120
Emsisoft Gen:Trojan.Heur.VP2.fm0@amwnk5li (B) 20141120
F-Secure Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
Fortinet W32/Banload.ULD!tr.dldr 20141120
GData Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
Ikarus Trojan-Downloader.Win32.Banload 20141120
Kaspersky UDS:DangerousObject.Multi.Generic 20141120
McAfee Artemis!EF3D13F7563C 20141120
McAfee-GW-Edition BehavesLike.Win32.Autorun.mm 20141120
MicroWorld-eScan Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141120
Rising PE:Trojan.Win32.Generic.17A6EC4B!396815435 20141119
TrendMicro-HouseCall TROJ_GEN.R047H09KK14 20141120
VIPRE Trojan.Win32.Generic!BT 20141120

Dicha version del ELISTARA 31.06 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-11-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies