MAIL MALICIOSO QUE SE ESTA RECIBIENDO ANEXANDO UN ZIP CONTENIENDO UN FICHERO EXE CON ICONO DE PDF

Se está recibiendo un mail de este tipo:

MAIL MALICIOSO:_

_________
Asunto: Solicitação de Orçamento.
De: “nfussantos2014@bol.com” <test@mayfairoptions.com>
Fecha: 10/03/2015 01:12
Para: <destinatario>

Ola,
Na semana passada pedi um orçamento e nao tive resposta !

Anexo A Cima

favor ecaminhar este orçamento para <enlace malicioso> (NO PULSAR EN ÉL !!!)

Att,
Roger Valverde …

___________

FIN DEL MAIL MALICIOSO

Al pulsar en el enlace se descarga un ZIP que contiene un EXE con icono de PDF, el cual puede tener nombre de TELEGRAMA.EXE o de PLANILHA.EXE
A partir del ELISTARA 31.83 pasamos a controlarlo como variante de DOWNLOADER SPYBANKER
El preanalisis de virustotal ofrece este informe:

MD5 a2bc3fe41b56aab6eeca1a5eb49eb776
SHA1 cd31816219ea42279433f5c7ffc14d1ae3728730
Tamaño del fichero 1.3 MB ( 1397760 bytes )
SHA256: a31a78a3fa5cf04947ef91d9382bf1b97d86c642fa357cdb31332c4c10a1a65c
Nombre: Telegrama.exe

Detecciones: 16 / 56
Fecha de análisis: 2015-03-10 09:47:17 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.201438 20150310
Ad-Aware Gen:Variant.Kazy.201438 20150310
Avira TR/Spy.Banker.1397760 20150310
BitDefender Gen:Variant.Kazy.201438 20150310
Bkav HW32.Packed.4467 20150309
Emsisoft Gen:Variant.Kazy.201438 (B) 20150310
F-Secure Gen:Variant.Kazy.201438 20150310
Fortinet W32/Agent.KQT!tr 20150310
GData Gen:Variant.Kazy.201438 20150310
McAfee Artemis!A2BC3FE41B56 20150310
McAfee-GW-Edition BehavesLike.Win32.Packed.tc 20150310
MicroWorld-eScan Gen:Variant.Kazy.201438 20150310
Qihoo-360 Win32/Trojan.011 20150310
Sophos Troj/Banker-GJC 20150310
Symantec Downloader 20150310
TrendMicro-HouseCall TROJ_GEN.R047H09CA15 20150310

Dicha version del ELISTARA 31.83 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-3-2015