Otro mail malicioso que descarga BANLOAD se está recibiendo hoy, parecido al de ayer

Publicado el 5 febrero 2014 ¬ 10:48 amh.mscComentarios desactivados en Otro mail malicioso que descarga BANLOAD se está recibiendo hoy, parecido al de ayer

Otro mail en portugués que se recibe en los departamentos de contabilidad, y anexa dos enlaces que descargan ficheros ZIP maliciosos, reza asi:

 

mail mailicioso:
_______________

 

From:            Orçamento – Construmendes Engenharia
<torres.com”>castelobranco@moveistorres.com>
Subject:         me retornar, e entregar os materiais até quinta
(06/02/2014)
To:              <to:   torres.com”>castelobranco@moveistorres.com
Date sent:       Tue, 4 Feb 2014 23:55:43 -0300

Bom dia,
estou te mandando uma planilha para voçê fazer o orçamento e me retornar, e entregar os
materiais até quinta (06/02/2014) se possível,
e uma segunda planilha de outra obra, para segunda (10/02/2014), o endereço p/ entrega
está no rodapé das planilhas.

Obs: Ficarei aguardando sua resposta, pois tenho que entregar esta obra até sábado
próximo (08-02-2014).

Att: Renato Mendes da Silva

Orcamento_1: to_1.zip
Orcamento_2: to_2.zip

 

____________

Fin del mail malicioso.

 

Tambien está escrito en portugues y descarga ficheros de un servidor de Holanda:

xxx.xxx.56.18 NL Netherlands,Europe  –  Digital Ocean Digital Ocean
Al descargar y desempaquetar los dos ZIP, resultan tener el mismo contenido.
El preanalisis del virustotal de dicho fichero ofrece este informe:
MD5 493e37d700847f374e4711d9298e9bd0
SHA1 cfb1082f0e073f3a8f57fefd685ebc35bf4ab54e
File size 1.7 MB ( 1807872 bytes )
SHA256: e1768dcdb8679e5dfc3309954e59471d9750b6bb934e50f8a9b7069e435a851f
Nombre: Orcamento_1.cpl
Detecciones: 11 / 50
Fecha de análisis: 2014-02-05 07:54:14 UTC ( hace 1 hora, 29 minutos )

0 1

Antivirus  Resultado  Actualización
AegisLab  Troj.Rogue  20140205
Baidu-International  Trojan.Win32.Banload.SXK  20140205
ESET-NOD32  a variant of Win32/TrojanDownloader.Banload.SXK  20140205
Fortinet  W32/Banload.AI!tr  20140205
Ikarus  Trojan-Downloader.Banload2  20140205
McAfee  Trojan-FDIG!493E37D70084  20140205
McAfee-GW-Edition  Trojan-FDIG!493E37D70084  20140205
Norman  Banload.CPL  20140205
Panda  Trj/Genetic.gen  20140204
Sophos  Mal/Banload-AI  20140205
VIPRE  Trojan-Downloader.Win32.Banload.rxb (v)  20140205
Dicha version del ELISTARA 29.30 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5.2.2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies