NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO EN PORTUGUES

Otro mail malicioso que anexa fichero downloader de Spy Banker (Cazapasswords bancario) lo pasamos a controlar a partir del ELISTARA 33.33 de hoy

El texto de dicho mail es el siguiente:

MAIL MALICIOSO

______________

Asunto: Temos uma mensagem para você. 00:29:49
De: “Prefeitura Municipal” <daniele.vecchio@tbvc.com>
Fecha: 11/11/2015 03:29
Para: <destinatario>

Segue Anexo a Nota Fiscal Eletrônica de Serviços, emitida em NOVEMBRO/2015.

Este arquivo deve ser armazenado.

NF-E- Emitida.PDF

7004361097000577215001000052842100874662-ProcNfe.PDF <—- DESCARGA MALICIOSA

Prezado Cliente(a)

Segue em anexo a cópia da NOTA FISCAL em PDF onde está a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar em contato conosco!
Atenciosamente,

Marcio C. Ferronato
Financeiro.

__________________

FIN MAIL MALICIOSO

El preanalisis de virustotal del fichero descargado, ofrece el siguiente informe:

MD5 6011b020f4af217b725751515d016878
SHA1 0db2ca4d019572a87a0c95438ed45b142e8260b4
File size 4.5 KB ( 4568 bytes )
SHA256: d4ae5563827400a540d934f2763a087ec1ed670e3bc1d8efb2f7edfb5f392d5b
File name: Doc.Ref.0037316280A9173B83-0C vbs
Detection ratio: 10 / 53
Analysis date: 2015-11-11 08:05:37 UTC ( 1 hour, 7 minutes ago )

0 1

Antivirus Result Update
AVG VBS/Downloader.Agent 20151111
DrWeb VBS.DownLoader.481 20151111
ESET-NOD32 VBS/Spy.Banker.K 20151111
Fortinet VBS/Agent.AXC!tr.dldr 20151111
GData Script.Trojan.Agent.2TPENG 20151111
Ikarus Trojan.VBS.Spy 20151111
Kaspersky Trojan-Downloader.VBS.Agent.axo 20151111
McAfee VBS/PWS-Banker.gen.gn 20151111
Qihoo-360 Malware.Radar01.Gen 20151111
Rising VBS:Trojan.DL.Script.VBS.Agent.xjc!1326755 [F] 20151110

Dicha versión del ELISTARA 33.33 que lo detecta y elimina estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 11-11-2015