VARIANTE DE DOWNLOADER BANLOAD (descarga Spy Banker) que se recibe por e-mail masivo
Se está recibiendo un mail, en portugues , con el siguiente texto:
MAIL MALICIOSO:
_______________
From: “Facebook.com” <remitente>
Subject: Voçê recebeu um cometário de
voz de sua foto
To: <destinatario>
Send reply to: <remitente>
Date sent: Thu, 9 Apr 2015 00:17:04 -0300
facebook
Você recebeu um comentário de voz em sua foto
Gravação:”Para ouvir o comentário basta clicar em Ouvir comentário.
O conteúdo gravado é de responsabilidade do usuário “.
Ouvir comentário
Ouvir comentário <—- enlace malicioso
Essa mensagem foi enviada para Juliana ……, Caso não queira receber e-mails do Facebook,
no futuro: Cancelar inscrição.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofreec el siguiente informe:
MD5 5288df86594e48a00d45aa32e3bd676a
SHA1 f2fbc9bf2e20e34de48a7d6849aad6dc1bb9ae36
Tamaño del fichero 500.5 KB ( 512512 bytes )
ALYac Gen:Variant.Kazy.467130 20150409
Ad-Aware Gen:Variant.Kazy.467130 20150409
AhnLab-V3 Trojan/Win32.Banload 20150408
Avast Win32:Malware-gen 20150409
Baidu-International Trojan.Win32.Banker.wbc 20150408
BitDefender Gen:Variant.Kazy.467130 20150409
Bkav HW32.Packed.AB14 20150407
Emsisoft Gen:Variant.Kazy.467130 (B) 20150409
F-Secure Gen:Variant.Kazy.467130 20150409
GData Gen:Variant.Kazy.467130 20150409
K7GW Riskware ( 0040eff71 ) 20150409
Kaspersky Trojan-Banker.Win32.ChePro.wbc 20150409
McAfee Artemis!5288DF86594E 20150409
MicroWorld-eScan Gen:Variant.Kazy.467130 20150409
Qihoo-360 Win32/Trojan.731 20150409
VBA32 suspected of Trojan.Downloader.gen.h 20150408
Cabe señalar que al pinchar en el enlace se descarga un ZIP (Facebook.com.zip) que contiene un fichero con doble extension, “Facebook.com.cpl” el cual es el ejecutable que instala el malware en cuestión.
Lo pasamos a controlar con el ELISTARA 32.03, que estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.