NUEVA OLEADA DE MAILS MALICIOSOS DE ENVIO MASIVO ANEXANDO FICHERO VIRICO CON BACKDOOR BLACK SHADES
Hoy recibimos otra oleada de estos spam con fichero malicioso anexado, esta vez con el texto similar a :
MAIL MALICIOSO:
______________
Asunto: Comprobante de pago (Transfer slip)
De: “Carmel G. Luise”<info@akdede.com.tr>
Fecha: 28/10/2014 15:40
Para: undisclosed-recipients:;
Hola
Se adjunta la hoja de confirmaci?n del pago transferencia realizada a su cuenta bancaria.
Por favor ver y confirmar que los datos de la cuenta de banco es correcta.
Gracias
Carmel luise Gonzalez.
ANEXADO: Comprobante pago.zip
_______________________
FIN DEL MAIL MALICIOSO
El fichero anexado es un ZIP que una vez desempaquetado genera un EXE con icono de PDF, lo cual engaña a los usuarios que no tengan configurado windows para ver las extensiones de los ficheros, tal como viene por defecto…:
Dicho mail es original de TR (Turquia) segun observamos en su encabezamiento:
(envelope-from <info@akdede.com.tr>)
id 1Xj7xA-0000eP-0y; Tue, 28 Oct 2014 09:41:18 -0500
From: “Carmel G. Luise”<info@akdede.com.tr>
Dicho fichero lo pasamos a controlar especificamente a partir del ELISTARA 30.89 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 1f0b871611e7aafd601adccdb89e0ccd
SHA1 4b2b0e256e610c7a25344bce4df9fd78f77935be
Tamaño del fichero 611.0 KB ( 625664 bytes )
SHA256: 3927a1c198e9c2dacf32c64ae5d8bf88716bc0eaf6db05c0ae45c9effdbefe6c
Nombre: Comprobante pago.exe
Detecciones: 23 / 54
Fecha de análisis: 2014-10-28 15:40:53 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG MSIL5.ANNP 20141028
Ad-Aware Trojan.GenericKD.1946532 20141028
AhnLab-V3 Trojan/Win32.Blocker 20141028
Avast Win32:Trojan-gen 20141028
Avira TR/Dropper.MSIL.91247 20141028
Baidu-International Trojan.MSIL.Injector.BFZR 20141027
BitDefender Trojan.GenericKD.1946532 20141028
DrWeb Tool.PassView.849 20141028
ESET-NOD32 a variant of MSIL/Injector.FZR 20141028
Emsisoft Trojan.GenericKD.1946532 (B) 20141028
F-Secure Trojan.GenericKD.1946532 20141028
Fortinet MSIL/FZR!tr 20141028
GData Trojan.GenericKD.1946532 20141028
Ikarus Trojan-PSW.Win32.Fareit 20141028
Kaspersky Trojan.MSIL.Inject.apgw 20141028
Malwarebytes Spyware.Password 20141028
McAfee Artemis!1F0B871611E7 20141028
McAfee-GW-Edition BehavesLike.Win32.Backdoor.jc 20141028
Norman Suspicious_Gen4.HEQQF 20141028
Sophos Mal/MSIL-KL 20141028
Symantec Infostealer.Limitail 20141028
TrendMicro TROJ_FORUCON.BMC 20141028
TrendMicro-HouseCall TROJ_FORUCON.BMC 20141028
Dicha version del ELISTARA 30.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28-10-2014
NOTA:
SE RECUERDA UNA VEZ MAS:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.