MAIL QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPYBANKER (ALIAS BANLOAD)
Anexado a un e-mail en protugues, pero con remitente de España (pOSIBLEMENTE SPOOFING) llega un ZIP de nombre “Solicitacao.pdf.zip” que contiene un fichero CMD (Solicitacao.pdf.cmd) infectado con un cazapasswords bancario que pasamos a controlar a partir del ELISTARA 31.06 de hoy como SPYBANKER .
El mail en el que llega es similar a:
MAIL MALICIOSO:
_______________
Asunto: Solicitação de Orçamento
De: “Fernanda Lima (Comercial)” <info@sopesens.es> (Posiblemente remitente Spoofing)
Fecha: 20/11/2014 02:16
Para: contabilidad@<dominio destinatario>
Ola.
Estou enviando essa solicitação para que você, desenvolva.
o valor desde orçamento em anexo Poderia por gentileza,
me enviar o quanto antes para fernanda.lima@inbox.im
No Aguardo,
Att
Fernanda Lima
Gerente de Compras
3315-3602/99876-3643
ANEXADO : ZIP (que contiene fichero “Solicitacao.pdf.cmd”)
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ef3d13f7563c864508e2fb045c096eae
SHA1 1b796e882e5f496a3381500132750076a6e26f7a
Tamaño del fichero 84.0 KB ( 86016 bytes )
SHA256: 5d78ab53843d7fdb24bed6a45db1ba462deec5d70ba0ba9760fafdfbc625834f
Nombre: Solicitacao.pdf.cmd
Detecciones: 20 / 53
Fecha de análisis: 2014-11-20 09:38:16 UTC ( hace 5 minutos )
0 1
Antivirus Resultado Actualización
AVG Downloader.Banload2.TQX 20141120
Ad-Aware Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
Avira TR/VB.Downloader.1019 20141120
Baidu-International Trojan.Win32.Banload.BULD 20141120
BitDefender Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
CMC Heur.Win32.Veebee.1!O 20141118
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.ULD 20141120
Emsisoft Gen:Trojan.Heur.VP2.fm0@amwnk5li (B) 20141120
F-Secure Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
Fortinet W32/Banload.ULD!tr.dldr 20141120
GData Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
Ikarus Trojan-Downloader.Win32.Banload 20141120
Kaspersky UDS:DangerousObject.Multi.Generic 20141120
McAfee Artemis!EF3D13F7563C 20141120
McAfee-GW-Edition BehavesLike.Win32.Autorun.mm 20141120
MicroWorld-eScan Gen:Trojan.Heur.VP2.fm0@amwnk5li 20141120
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141120
Rising PE:Trojan.Win32.Generic.17A6EC4B!396815435 20141119
TrendMicro-HouseCall TROJ_GEN.R047H09KK14 20141120
VIPRE Trojan.Win32.Generic!BT 20141120
Dicha version del ELISTARA 31.06 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.