NUEVO MAIL MASIVO CON FALSO REMITENTE VODAFONE, QUE ADJUNTA FICHERO CON SPYWARE Z-BOT AA

Se está recibiendo masivamente un correo malicioso de este tipo:
MAIL MALICIOSO:
_______________

Asunto: Solicitar un duplicado de la factura
De: Vodafone <servicios@vodafone.es>
Fecha: 28/10/2015 11:15
Para: <destinatario>

Y recuerda, que tienes más información sobre la Factura Electrónica en la sección Ayuda de Vodafone.es; así como asistencia personalizada en Foro Vodafone.

FICHERO ANEXADO: Duplicado de la factura_10_2015~PDF.zip

______________________
FIN DEL MAIL MALICIOSO

El fichero que anexa es un ZIP con este nombre (aunque puede ser variable): Duplicado de la factura_10_2015~PDF.zip

El fichero que contiene dicho zip es un EXE con doble extension, .PDF.EXE:
Duplicado de la factura_10_2015~PDF.PDF.exe

Que pasamos a controlar a partir de la versión 33.23 del ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ad08b34d0b82b4fea1ac94a7ce269b1e
SHA1 056f7deafa4d6c0c3fc9d0d6af5d8d36138ac32b
File size 147.5 KB ( 151040 bytes )
SHA256: 8be31bc8e2476038d4779a46b4edefa5449831d877c73520f2a3fc8557552d99
File name: Duplicado de la factura_10_2015~PDF.PDF.exe
Detection ratio: 7 / 56
Analysis date: 2015-10-28 14:20:45 UTC ( 4 minutes ago )

0 1

Antivirus Result Update
Bkav HW32.Packed.F5E6 20151028
ESET-NOD32 Win32/Spy.Zbot.ACF 20151028
Kaspersky UDS:DangerousObject.Multi.Generic 20151028
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20151028
Panda Trj/Downloader.WKY 20151028
TrendMicro TROJ_INJECT.XXUVJ 20151028
TrendMicro-HouseCall TROJ_INJECT.XXUVJ 20151028

Dicha versión del ELISTARA 33.23 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 28-10-2015