SE ESTA RECIBIENDO MAIL EN PORTUGUES QUE CONTIENE ACCESO A HTML MALICIOSO
Un mail en portugúes está llegando con este texto:
De: <remitente>
Enviado el: jueves, 29 de mayo de 2014 8:23
Para: <destinatario>
Asunto: RV: Orçamento urgente quarta-feira, 28 de maio de 2014 05:52:06
anexado: Orcamento-Planilha-PDF .html
Dicho anexado descarga un fichero .ZIP (Orcamento-Planilha-PDF.zip) que contiene un fichero .CPL con apariencia de PDF: Orcamento-Planilha-PDF.cpl , el cual es un downloader de un SPYBANKER (CAZAPASSWORDS BANCARIO)
A partir del ELISTARA 39.06 de hoy lo pasamos a controlar y eliminar, pero avisamos para que no se abra y menos se ejecute nada de dicho mail.
El preanalisis de virustotal de dicho fichero .CPL ofrece este informe:
MD5 ca9c3c31cc36fdeb1611c8462f42f4ea
SHA1 7422d229d6db88826097c787780e8b0768f56d94
Tamaño del fichero 242.0 KB ( 247808 bytes )
SHA256: 4bcfe617e6220653085a63b6bf3b17686429bc7967879096f5009c90bd71c18b
Nombre: Orcamento-Planilha-PDF.cpl
Detecciones: 25 / 51
Fecha de análisis: 2014-05-29 07:52:12 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Downloader.Banload2.KNY 20140529
Ad-Aware Gen:Variant.Zusy.86320 20140529
AhnLab-V3 Trojan/Win32.Banker 20140529
AntiVir TR/Zusy.86320.9 20140529
Antiy-AVL Trojan[:HEUR]/Win32.Unknown 20140529
Baidu-International Trojan.Win32.Generic.An 20140529
BitDefender Gen:Variant.Zusy.86320 20140529
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.TOU 20140528
Emsisoft Gen:Variant.Zusy.86320 (B) 20140529
F-Secure Gen:Variant.Zusy.86320 20140529
Fortinet W32/Banload.SEE!tr 20140529
GData Gen:Variant.Zusy.86320 20140529
Ikarus Trojan.Win32.ChePro 20140529
Kaspersky HEUR:Trojan.Win32.Generic 20140529
Malwarebytes Trojan.Banload 20140529
McAfee Artemis!CA9C3C31CC36 20140529
McAfee-GW-Edition Artemis!CA9C3C31CC36 20140528
MicroWorld-eScan Gen:Variant.Zusy.86320 20140529
Microsoft TrojanDownloader:Win32/Banload 20140529
Norman Banload.CTMS 20140529
Panda Trj/Genetic.gen 20140528
Sophos Mal/Banload-AL 20140529
Symantec Trojan.Gen 20140529
TrendMicro-HouseCall TROJ_GEN.R047H08ES14 20140529
VIPRE Trojan.Win32.Generic!BT
Dicha version del ELISTARA 30.06 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-5-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.