OTRO MAIL MASIVO MALICIOSO MUY ESCUETO QUE LLEGA CON EL DOMINIO DE TELECABLE.ES

Se está recibiendo mail masivo malicioso que anexa fichero ZIP Factura – Forma de pago.xlsx.zip

Que contiene este fichero EXE de doble extension: Factura – Forma de pago.xlsx.exe

El fichero en cuestión resulta ser un SPYZBOT-AA que pasamos a controlar a partir de la versión 33.23 del ELISTARA de hoy

El mail que se recibe es del siguiente tipo:

MAIL MALICIOSO:
_______________

Asunto: factura, Fecha 28/10/2015
De: <remitente>@telecable.es
Fecha: 28/10/2015 15:35
Para: <destinatario>

Un saludo.
aNEXADO FICHERO : Factura – Forma de pago.xlsx.zip

______________________

FIN DEL MAIL MALICIOSO

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ad08b34d0b82b4fea1ac94a7ce269b1e
SHA1 056f7deafa4d6c0c3fc9d0d6af5d8d36138ac32b
File size 147.5 KB ( 151040 bytes )
SHA256: 8be31bc8e2476038d4779a46b4edefa5449831d877c73520f2a3fc8557552d99
File name: Factura – Forma de pago.xlsx.exe
Detection ratio: 9 / 56
Analysis date: 2015-10-28 14:54:25 UTC ( 0 minutes ago )

0 1
Antivirus Result Update
Avast Win32:Malware-gen 20151028
BitDefender Trojan.GenericKD.2832057 20151028
Bkav HW32.Packed.F5E6 20151028
ESET-NOD32 Win32/Spy.Zbot.ACF 20151028
Kaspersky UDS:DangerousObject.Multi.Generic 20151028
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20151028
Panda Trj/Downloader.WKY 20151028
TrendMicro TROJ_INJECT.XXUVJ 20151028
TrendMicro-HouseCall TROJ_INJECT.XXUVJ 20151028

Dicha versión del ELISTARA 33.23 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Cabe indicar que este tipo de malwares acostumbran a delatarse en nuestro pais gracias a que al interceptar el teclado, los acentos aparecen dobles. si bien ello no sucede en paises de habla inglesa al no usar los acentos.

saludos

ms, 28-10-2015