Variante de malware anexado a un mail en aleman adjuntando un ZIP que descarga EXE con icono de PDF

Publicado el 13 junio 2014 ¬ 9:57 amh.mscComentarios desactivados en Variante de malware anexado a un mail en aleman adjuntando un ZIP que descarga EXE con icono de PDF

Se está propagando un mail en alemán que anexa link de descarga de fichero ZIP que genera fichero malicioso con icono de PDF pero resulta ser un ejecutable .EXE

El texto del mail en cuestión, viene a ser:
MAIL MALICIOSO:
_______________

De: to: Bestätigung – Zahlung an #4792054 erfolgt
Importancia: Alta

 

Volksbank IT AG

Der Auftrag wurde entgegengenommen.
Tag – 13. Juni 2014; Zeit – 08:57:43 Uhr

Sie haben eine Zahlung über 2045,93 EUR an Florin Dumitrache überwiesen.
Wir haben die Volksbank benachrichtigt, dass der Artikel verschickt werden kann. Alle Details zu dieser Zahlung:
2014_06Info_in_Bezug_auf_Transaktion_pdf_#74-Q563655771.zip.

 

la traduccion automatica del mismo con el Google Translater viene a decir:
_______
El pago se realiza en el # 4792054 – Confirmación
Importância: Alta

 

Volksbank AG TI

La orden fue recibida.
Día – 13 de junio 2014 Tiempo – 08:57:43 Reloj

Usted ha transferido un pago de 2,045.93 EUR Florin Dumitrache.
Tenemos el Banco Popular notificado de que el artículo se puede enviar. Todos los detalles sobre este pago:
2014_06Info_in_Bezug_auf_Transaktion_pdf_ # 74-Q563655771.zip.

________

 

El preanalisis de virustotal de dicho fichero informationen_zum_transaktions_2014_06_29314823562_volksbank_ag.exe ofrece el siguiente informe:

MD5 b9c72993fcda17f21b66ca7276be388f
SHA1 2a412bc9219a12f739d02a8208d5b82e9bfcd93d
Tamaño del fichero 237.0 KB ( 242688 bytes )
SHA256: 292e4255bcaa27c638ef8474f8392a51a0f9cde3dae48505fa3c87cc4c311bb1
Nombre: informationen_zum_transaktions_2014_06_29314823562_volksbank_ag.exe
Detecciones: 2 / 54
Fecha de análisis: 2014-06-13 07:30:16 UTC ( hace 9 minutos )

0 2

Antivirus  Resultado  Actualización
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20140613
Qihoo-360  HEUR/Malware.QVM20.Gen  20140613
Como se ve, actualmente solo 2 AV de 54 lo detectan, y por ello es muy fácil que si no se evita ejecutar los ficheros anexados a mails no solicitados, termine infectando los ordenadores, al menos durante su primer periodo de vida.

A partir del ELISTARA 30.16 de hoy, pasaremos a controlar dicha nueva variante de malware, si bien pueden evitarlo de entrada no ejecutando ni este, ni los anexados a mails no solicitados.

Dicho ELISTARA 30.16 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 13-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies