NUEVO ENVIO DE MAILS MALICIOSOS EN PORTUGUES:

Esta llegando a departamentos de contabilidad de las empresas, mail similar a este:
MAIL MALICIOSO:
_______________

From:            Marcelo – Gerente de Logística <to
To:              contabilidad@<DOMINIO DEL DESTINATARIO>
Send reply to:   to,
os mesmos estão disponíveis abaixo, e uma nova planilha p/ gerar o novo pedido, aguardo
sua resposta,

http://xxx.xxx.59.252/Bol_Cancelar.zip
http://xxx.xxx.59.252/Nfe_059_Cancelar.zip
http://xxx.xxx.59.252/Nova_Planilha.zip

Att,

Marcelo Andrade
Gerente de Logística
_____________________
FIN DEL MAIL MALICIOSO
Dichas descargas proporcionan un mismo malware BANLOAD que genera SPY BANKER (CAZAPASSWORDS BANCARIOS), que pasamos a controlar a partir del ELISTARA 29.34 de hoy
Los enlaces indicados se descargan ficheros malwares desde un servidor de Holanda, a saber:
xxx.xxx.59.252 NL Netherlands,
Europe  52.5,
5.75 Digital Ocean Digital Ocean
El preanalisis de viriustotal ofrece estos informes:

MD5 54f3c62e48091931fe867709c7513712
SHA1 505fb132c932b06ea078ace64ebcd8fb470e5393
Tamaño del fichero 1.7 MB ( 1831424 bytes )
SHA256: aa4f6b2cdfd79cbb4f020224c004e046bdf2d8fad22ee4572ac89afff150bba6
Nombre: Bol_Cancelar.cpl
Detecciones: 11 / 49
Fecha de análisis: 2014-02-11 08:39:20 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AhnLab-V3  Trojan/Win32.Banker  20140210
ESET-NOD32  a variant of Win32/TrojanDownloader.Banload.SXK  20140211
Fortinet  W32/Banload.AI!tr  20140211
Ikarus  Trojan-Downloader.Banload2  20140211
Malwarebytes  Trojan.BanLoad  20140211
McAfee  Trojan-FDIG!54F3C62E4809  20140211
Norman  Banload.CPL  20140211
Panda  Trj/Banker.HHU  20140210
Qihoo-360  Win32/Trojan.Downloader.e9c  20140211
Sophos  Mal/Banload-AI  20140211
VIPRE  Trojan-Downloader.Win32.Banload.rxb (v)  20140210

Dicha version del ELISTARA 29.34 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-2-2014