OTRO MAIL MALICIOSO, DESCARGADOR DE CAZAPASSWORDS BANCARIO, QUE SE ESTA RECIBIENDO ACTUALMENTE

Este mail, aparentemente inocente, lleva consigo la ejecucion de un malware si se ejecuta el enlace que ofrecen:

MAIL MALICIOSO
______________
Para: <DESTINATARIO>
Asunto: Urgente!

Conforme combinado fiz o pagamento,olha ai o comprovante de Transferência do
Valor 6.280,00

Comprovante de transferencia.(673 Kb) <http://bit.ly/XXXXXXXX>

____________________
FIN DE MAIL MALICIOSO

Como se ve el enlace conduce a la web bit.ly que es un acortador de direcciones, como por ejemplo la de esta web de informacion al respecto http://bit.ly/1iBTjwBhttp://bit.ly/1iBTjwB, con lo que el usuario no ve donde le lleva el enlace en cuestion, aunque puedan ser usadas simplementa para acortar el enlace como en el caso que ofrecemos nosotros, pero en el que llega por mail, que ocultamos debidamente, lo que hace es llevar a una web maliciosa yejecutar fichero infectado, cuyo preanalisis de virustotal ofrece este informe:
MD5 af309a056f6ad401abd380c830c95d0e
SHA1 e9b3eb505cae4f4b772cdb5a360fcbd20a1d3db5
Tamaño del fichero 170.9 KB ( 175007 bytes )
SHA256: d36dfcda0a3ef25f77bdcb1f401c73a42bc5689fab371566e3ad8953882a5a68
Nombre: xxxxxxx.htm.vir
Detecciones: 30 / 56
Fecha de análisis: 2015-01-12 15:25:21 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Symmi.2669 20150112
AVG Downloader.Banload2.WFU 20150112
Ad-Aware Gen:Variant.Symmi.2669 20150112
Avast Win32:Malware-gen 20150112
Avira TR/ATRAPS.Gen 20150110
Baidu-International Trojan.Win32.Banload.UYG 20150112
BitDefender Gen:Variant.Symmi.2669 20150112
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UYG 20150112
Emsisoft Gen:Variant.Symmi.2669 (B) 20150112
F-Prot W32/Delf.FA!Eldorado 20150112
F-Secure Gen:Variant.Symmi.2669 20150112
Fortinet W32/Banload.UTM!tr.dldr 20150111
GData Gen:Variant.Symmi.2669 20150112
Ikarus Trojan.Win32.ChePro 20150112
Jiangmin TrojanDownloader.Agent.faup 20150112
K7AntiVirus Riskware ( 0040eff71 ) 20150112
K7GW Riskware ( 0040eff71 ) 20150112
Kaspersky HEUR:Trojan-Downloader.Win32.Generic 20150112
McAfee Artemis!79BAC09F0EB2 20150112
MicroWorld-eScan Gen:Variant.Symmi.2669 20150112
Microsoft TrojanDownloader:Win32/Banload.AZR 20150112
NANO-Antivirus Trojan.Win32.ATRAPS.dmcuzh 20150112
Norman Troj_Generic.YADSJ 20150112
Panda Trj/CI.A 20150112
Qihoo-360 HEUR/QVM31.1.Malware.Gen 20150112
Sophos Mal/Banker-AE 20150112
Symantec WS.Reputation.1 20150112
TrendMicro-HouseCall Suspicious_GEN.F47V0110 20150112
VBA32 suspected of Trojan.Downloader.gen 20150112
Zillya Trojan.Banker.Win32.86933 20150112

Como puede verse se trata de un BANLOAD (DESCARGADOR DE CAZAPPASWOrDS BANCARIO) que pasamos a controlar a partri del ELISTARA 31.40 de hoy

Dicha version del ELISTARA 31.40 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-1-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies