MAIL MALICIOSO QUE SE ESTA RECIBIENDO ANEXANDO UN ZIP CONTENIENDO UN FICHERO EXE CON ICONO DE PDF
Se está recibiendo un mail de este tipo:
MAIL MALICIOSO:_
_________
Asunto: Solicitação de Orçamento.
De: “nfussantos2014@bol.com” <test@mayfairoptions.com>
Fecha: 10/03/2015 01:12
Para: <destinatario>
Ola,
Na semana passada pedi um orçamento e nao tive resposta !
Anexo A Cima
favor ecaminhar este orçamento para <enlace malicioso> (NO PULSAR EN ÉL !!!)
Att,
Roger Valverde …
___________
FIN DEL MAIL MALICIOSO
Al pulsar en el enlace se descarga un ZIP que contiene un EXE con icono de PDF, el cual puede tener nombre de TELEGRAMA.EXE o de PLANILHA.EXE
A partir del ELISTARA 31.83 pasamos a controlarlo como variante de DOWNLOADER SPYBANKER
El preanalisis de virustotal ofrece este informe:
MD5 a2bc3fe41b56aab6eeca1a5eb49eb776
SHA1 cd31816219ea42279433f5c7ffc14d1ae3728730
Tamaño del fichero 1.3 MB ( 1397760 bytes )
SHA256: a31a78a3fa5cf04947ef91d9382bf1b97d86c642fa357cdb31332c4c10a1a65c
Nombre: Telegrama.exe
Detecciones: 16 / 56
Fecha de análisis: 2015-03-10 09:47:17 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.201438 20150310
Ad-Aware Gen:Variant.Kazy.201438 20150310
Avira TR/Spy.Banker.1397760 20150310
BitDefender Gen:Variant.Kazy.201438 20150310
Bkav HW32.Packed.4467 20150309
Emsisoft Gen:Variant.Kazy.201438 (B) 20150310
F-Secure Gen:Variant.Kazy.201438 20150310
Fortinet W32/Agent.KQT!tr 20150310
GData Gen:Variant.Kazy.201438 20150310
McAfee Artemis!A2BC3FE41B56 20150310
McAfee-GW-Edition BehavesLike.Win32.Packed.tc 20150310
MicroWorld-eScan Gen:Variant.Kazy.201438 20150310
Qihoo-360 Win32/Trojan.011 20150310
Sophos Troj/Banker-GJC 20150310
Symantec Downloader 20150310
TrendMicro-HouseCall TROJ_GEN.R047H09CA15 20150310
Dicha version del ELISTARA 31.83 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.