NUEVA VARIANTE DE SPYBANKER QUE SE RECIBE EN UN MAIL EN PORTUGUES

Publicado el 5 diciembre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER QUE SE RECIBE EN UN MAIL EN PORTUGUES

Otra variante de SPYBANKER pasa a ser controlada especificamente a partir del ELISTARA 31.18 de hoy
El malware en cuestión llega en un mail en portugues, con estas caracteristicas:

MAIL MALICIOSO
______________

De: Financeiro [mailto:alinesilva@dutramaquinas.com.br] <— se supone que es remitente spoofing
Enviado el: viernes, 05 de diciembre de 2014 6:52
Para: <destinatario>
Asunto: Comprovante de Transferencia Realizada Num. Doc.:00394059. 03:52:27

Comprovante:Nº 00394059

ANEXO: Tf-Comp-ID020141209.html <— enlace malicioso

O dinheiro já foi transferido via transferencia internet banking para sua conta e já
deve ter sido compensado, segue anexo o comprovante com valor e dados bancarios da conta.
Att,
Aline Silva.

______________________

FIN DEL MAIL MALICIOSO

En el enlace que ofrecen hay la descarga del malware en cuestión

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: d9c401813efe98a8c878f318a8914913ea74bb065bf26f8c9f944275ce0f5da1
Nombre: Tf-Comp-ID020141205.cpl
Detecciones: 16 / 55
Fecha de análisis: 2014-12-05 09:05:00 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Symmi.47628 20141205
Ad-Aware Gen:Variant.Symmi.47628 20141205
AhnLab-V3 Trojan/Win32.Banker 20141204
Antiy-AVL Trojan[Banker]/Win32.ChePro 20141205
Avira TR/Spy.Banker.Gen 20141205
BitDefender Gen:Variant.Symmi.47628 20141205
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UID 20141205
F-Secure Gen:Variant.Symmi.47628 20141205
Fortinet W32/Banload.UKR!tr.dldr 20141205
GData Gen:Variant.Symmi.47628 20141205
Kaspersky HEUR:Trojan.Win32.Generic 20141205
Malwarebytes Trojan.Banload 20141205
MicroWorld-eScan Gen:Variant.Symmi.47628 20141205
Qihoo-360 HEUR/QVM25.0.Malware.Gen 20141205
Sophos Mal/Banload-AL 20141205
VBA32 suspected of Trojan.Downloader.gen.h 20141204

Dicha version del ELISTARA 31.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 5-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies