MAIL QUE SE RECIBE CON FICHERO ANEXADO “VIDEO_INTIMO.zip”

Publicado el 30 enero 2014 ¬ 12:04 pmh.mscComentarios desactivados en MAIL QUE SE RECIBE CON FICHERO ANEXADO “VIDEO_INTIMO.zip”

Se recibe la noticia de mail masivo que está anexando fichero ZIP que descarga un BANLOAD, ingresando un cazapasswords bancario con el que el hacker puede tener acceso a su cuenta bancaria

De momento no hemos recibido muestra de dicho fichero, pero mientras nos llega y pasamos a controlarlo con el ELISTARA, si algun usuario ha recibido dicho mail y ha ejecutado el “video” indicado (pretende ser de Neymar con su exnovia), se puede controlar con nuestro ELIMD5.EXE, entrando la secuencia del hash indicado :   2eedbd58a2ed23d8b164665254f56e04
El preanalisis de viristotal ofrece el siguiente informe:
MD5 2eedbd58a2ed23d8b164665254f56e04
SHA1 ef71e271b8824c0a06329254883c859c6613f25d
File size 1.6 MB ( 1722368 bytes )
SHA256: 562480064cee36478f7bb131daf8b2b296045e4f3e83768e415aef07261e9aad
Nombre: Video_Intimo.cpl
Detecciones: 24 / 50
Fecha de análisis: 2014-01-30 05:46:04 UTC ( hace 5 horas )

0 1
Antivirus  Resultado  Actualización
AVG  Downloader.Banload2.FJE  20140129
AhnLab-V3  Trojan/Win32.Banker  20140129
AntiVir  TR/Banload.uwe  20140130
Avast  Win32:Malware-gen  20140130
Baidu-International  Trojan.Win32.Banker.AL  20140129
Comodo  UnclassifiedMalware  20140130
ESET-NOD32  a variant of Win32/TrojanDownloader.Banload.SXK  20140130
Fortinet  W32/BANLOAD.SXK!tr  20140130
Ikarus  Trojan-Downloader.Banload2  20140130
K7AntiVirus  Trojan-Downloader ( 004936e91 )  20140129
K7GW  Trojan-Downloader ( 004936e91 )  20140129
Kaspersky  Trojan-Banker.Win32.ChePro.gkb  20140130
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20130829
McAfee  Trojan-FDIG!2EEDBD58A2ED  20140130
McAfee-GW-Edition  Trojan-FDIG!2EEDBD58A2ED  20140130
NANO-Antivirus  Trojan.Win32.ChePro.csvvkz  20140130
Norman  Suspicious_Gen5.ALEDP  20140129
Panda  Trj/Banker.LDW  20140129
Qihoo-360  Win32/Trojan.59c  20140123
Sophos  Mal/Banload-AI  20140130
Symantec  Trojan Horse  20140130
TrendMicro  TROJ_BANLOAD.MEC  20140130
TrendMicro-HouseCall  TROJ_BANLOAD.MEC  20140130
VIPRE  Trojan-Downloader.Win32.Banload.rxb (v)  20140130
Tan pronto como recibamos muestra de dicho fichero, lo pasaremos a controlar con la siguiente version del ELISTARA

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies