NUEVA VARIANTE DE PWS BANKER RECIBIDO EN UN CPL CONTENIDO EN EL ZIP ANEXADO A UN E-MAIL

Publicado el 4 febrero 2015 ¬ 10:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS BANKER RECIBIDO EN UN CPL CONTENIDO EN EL ZIP ANEXADO A UN E-MAIL

Se está recibiendo un mail en portugues, que anexa fichero ZIP con contenido malicioso:

El mail que se recibe es de este tipo:

MAIL MALICIOSO
______________

 

Asunto: #Segue em anexo Orçamento. – 6789826
De: Simone <Ssouza@user114.user4.a78.org>
Fecha: 04/02/2015 04:59
Para: <destinatario>

Prezado Cliente:

Segue em anexo orçamento

Att.
Simone

ANEXADO: Orçamento.zip
______________________

FIN DEL MAIL MALICIOSO

Dicho ZIP contiene el CPL malicioso, que pasamos a controlar a partir del ELISTARA 31.58 de hoy

El preeanalisis de virustotal ofrece el siguiente informe:
MD5 2cacbcb5f146a6fdc55cffc0dc604c43
SHA1 72c67a2e2a50407e2a18a35883112c3eebcee6ed
Tamaño del fichero 256.0 KB ( 262144 bytes )
SHA256: de9b6f7378c57fdffed485a6751671453a01ea77b7bfc7feb256c69012a77292
Nombre: Orçamento.cpl
Detecciones: 25 / 56
Fecha de análisis: 2015-02-04 08:57:12 UTC ( hace 0 minutos )
0 1

us Resultado Actualización
ALYac Gen:Variant.Renos.96 20150204
AVG PSW.Banker6.CANI 20150204
Ad-Aware Gen:Variant.Renos.96 20150204
AhnLab-V3 Trojan/Win32.Banload 20150204
Antiy-AVL Trojan[Banker]/Win32.ChePro 20150204
Avira TR/ChePro.bflza 20150204
Baidu-International Trojan.Win32.Banker.ayW 20150204
BitDefender Gen:Variant.Renos.96 20150204
Bkav HW32.Packed.487C 20150203
ESET-NOD32 a variant of Win32/Spy.Banker.ABWN 20150204
Emsisoft Gen:Variant.Renos.96 (B) 20150204
F-Prot W32/A-927b5698!Eldorado 20150204
F-Secure Gen:Variant.Renos.96 20150204
Fortinet W32/Banker.ABLT!tr.spy 20150204
GData Gen:Variant.Renos.96 20150204
Kaspersky Trojan-Banker.Win32.ChePro.ink 20150204
McAfee Trojan-FFFJ!2CACBCB5F146 20150204
McAfee-GW-Edition BehavesLike.Win32.PWSBanker.dc 20150204
MicroWorld-eScan Gen:Variant.Renos.96 20150204
Panda Trj/Genetic.gen 20150203
Sophos Mal/Drewit-A 20150204
Symantec Trojan.Gen 20150204
Tencent Win32.Trojan-banker.Chepro.Hugi 20150204
TrendMicro TROJ_GEN.R0E9C0PB315 20150204
TrendMicro-HouseCall TROJ_GEN.R0E9C0PB315 20150204

Dicha version del ELISTARA 31.58 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 4-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies