SOBRE EL SOFISTICADO SPYZBOT AA QUE LLEGA EN FALSOS MAILS DE ORANGE Y DE TELEFONICA

Publicado el 29 junio 2015 ¬ 10:10 amh.mscComentarios desactivados en SOBRE EL SOFISTICADO SPYZBOT AA QUE LLEGA EN FALSOS MAILS DE ORANGE Y DE TELEFONICA

El mismo fichero malicioso con SPYZBOT AA que se recibía en falso mail de ORANGE, tambien llega con diferente Asunto y Texto, en falso mail de TELEFONICA, a saber:

 

MAIL MALICIOSO
______________

De: vferrero@telefonica.net [vferrero@telefonica.net]
Enviado el: jueves, 25 de junio de 2015 11:20
Para: <destinatario>
Asunto: Factura 49E SL

Hola,
Disculpa pero en esta factura no sale ni el nombre de vuestro NIF por lo que no la puedo contabilizar. Les agradecería me envíen el original por correo postal.
SL
ANEXO: factura23-05,24-06.2015_pdf.exe <— fichero malicioso

______________________
FIN DEL MAIL MALICIOSO

Es el mismo fichero anexado que se recibe en el falso mail de ORANGE, que ya controlamos con ELISTARA 32.57, como se indicaba en:

https://blog.satinfo.es/2015/nueva-variante-de-malware-spyzbot-que-se-recibe-anexado-a-falso-mail-de-orange/

 

al cual conviene añadir que la muestra que enviamos a McAfee al efecto, ya es controlada también por el actual VirusScan de hoy :

McAfee RDN/Generic.dx!d2k 20150629
McAfee-GW-Edition RDN/Generic.dx!d2k 20150628

 

y que se recibia anexado a un falso mail que indicabamos en :

https://blog.satinfo.es/2015/61363/

 

 

Y si bien ya lo controlamos con el actuaL ELISTARA (desde la v. 32.57), es importante tener en cuenta su alta peligrosidad por ser una version altamente compleja, como indicabamos en

https://blog.satinfo.es/2015/ampliacion-de-informacion-sobre-spyzbot-aa-troyano-bancario-que-se-recibe-anexado-a-falso-mail-de-orange/

y para la que conviene ARRANCAR EN MODO SEGURO para eludir sus funciones de ROOTKIT y poderlo asi eliminar satisfactoriamente con el actual ELISTARA.

Como sea que está llegando por varios conductos, como estos falsos mails tanto de ORANGE como de TELEFONICA, avisamos para evitar su intrusión, y si ya ha llegado y se ha ejecutado, para eliminarlo antes de que haga algun estrago con las cuentas bancarias, como es su proposito , y ya indicamos en la última Noticia del blog indicada en este comunicado.

Esperamos que con toda esta informacion, el control del ELISTARA, y ahora tambien con el actual VirusScan, y, sobre todo, contando con la colaboración del usuario, si conoce lo indicado, se evite o se elimine dicha peligrosa intrusión.

Ante cualquier necesidad de mayor información al respecto, rogamos nos consulten.

saludos

ms, 29-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies