SE ESTA RECIBIENDO MAIL EN PORTUGUES QUE CONTIENE ACCESO A HTML MALICIOSO

Publicado el 29 mayo 2014 ¬ 10:07 amh.mscComentarios desactivados en SE ESTA RECIBIENDO MAIL EN PORTUGUES QUE CONTIENE ACCESO A HTML MALICIOSO

Un mail en portugúes está llegando con este texto:

 

De: <remitente>
Enviado el: jueves, 29 de mayo de 2014 8:23
Para: <destinatario>
Asunto: RV: Orçamento urgente quarta-feira, 28 de maio de 2014 05:52:06

anexado: Orcamento-Planilha-PDF .html

 

Dicho anexado descarga un fichero .ZIP   (Orcamento-Planilha-PDF.zip) que contiene un fichero .CPL con apariencia de PDF:  Orcamento-Planilha-PDF.cpl  , el cual es un downloader de un SPYBANKER (CAZAPASSWORDS BANCARIO)
A partir del ELISTARA 39.06 de hoy lo pasamos a controlar y eliminar, pero avisamos para que no se abra y menos se ejecute nada de dicho mail.

El preanalisis de virustotal de dicho fichero .CPL ofrece este informe:
MD5 ca9c3c31cc36fdeb1611c8462f42f4ea
SHA1 7422d229d6db88826097c787780e8b0768f56d94
Tamaño del fichero 242.0 KB ( 247808 bytes )
SHA256: 4bcfe617e6220653085a63b6bf3b17686429bc7967879096f5009c90bd71c18b
Nombre: Orcamento-Planilha-PDF.cpl
Detecciones: 25 / 51
Fecha de análisis: 2014-05-29 07:52:12 UTC ( hace 1 minuto )

0 1

Antivirus  Resultado  Actualización
AVG  Downloader.Banload2.KNY  20140529
Ad-Aware  Gen:Variant.Zusy.86320  20140529
AhnLab-V3  Trojan/Win32.Banker  20140529
AntiVir  TR/Zusy.86320.9  20140529
Antiy-AVL  Trojan[:HEUR]/Win32.Unknown  20140529
Baidu-International  Trojan.Win32.Generic.An  20140529
BitDefender  Gen:Variant.Zusy.86320  20140529
ESET-NOD32  a variant of Win32/TrojanDownloader.Banload.TOU  20140528
Emsisoft  Gen:Variant.Zusy.86320 (B)  20140529
F-Secure  Gen:Variant.Zusy.86320  20140529
Fortinet  W32/Banload.SEE!tr  20140529
GData  Gen:Variant.Zusy.86320  20140529
Ikarus  Trojan.Win32.ChePro  20140529
Kaspersky  HEUR:Trojan.Win32.Generic  20140529
Malwarebytes  Trojan.Banload  20140529
McAfee  Artemis!CA9C3C31CC36  20140529
McAfee-GW-Edition  Artemis!CA9C3C31CC36  20140528
MicroWorld-eScan  Gen:Variant.Zusy.86320  20140529
Microsoft  TrojanDownloader:Win32/Banload  20140529
Norman  Banload.CTMS  20140529
Panda  Trj/Genetic.gen  20140528
Sophos  Mal/Banload-AL  20140529
Symantec  Trojan.Gen  20140529
TrendMicro-HouseCall  TROJ_GEN.R047H08ES14  20140529
VIPRE  Trojan.Win32.Generic!BT

Dicha version del ELISTARA 30.06 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-5-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies