VARIANTE DE DOWNLOADER BANLOAD (descarga Spy Banker) que se recibe por e-mail masivo

Publicado el 9 abril 2015 ¬ 10:23 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER BANLOAD (descarga Spy Banker) que se recibe por e-mail masivo

Se está recibiendo un mail, en portugues , con el siguiente texto:

MAIL MALICIOSO:
_______________

From: “Facebook.com” <remitente>
Subject: Voçê recebeu um cometário de
voz de sua foto
To: <destinatario>
Send reply to: <remitente>
Date sent: Thu, 9 Apr 2015 00:17:04 -0300
facebook
Você recebeu um comentário de voz em sua foto

Gravação:”Para ouvir o comentário basta clicar em Ouvir comentário.
O conteúdo gravado é de responsabilidade do usuário “.
Ouvir comentário
Ouvir comentário <—- enlace malicioso

Essa mensagem foi enviada para Juliana ……, Caso não queira receber e-mails do Facebook,
no futuro: Cancelar inscrição.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303
______________________

FIN DEL MAIL MALICIOSO

 

El preanalisis de virustotal ofreec el siguiente informe:

MD5 5288df86594e48a00d45aa32e3bd676a
SHA1 f2fbc9bf2e20e34de48a7d6849aad6dc1bb9ae36
Tamaño del fichero 500.5 KB ( 512512 bytes )
ALYac Gen:Variant.Kazy.467130 20150409
Ad-Aware Gen:Variant.Kazy.467130 20150409
AhnLab-V3 Trojan/Win32.Banload 20150408
Avast Win32:Malware-gen 20150409
Baidu-International Trojan.Win32.Banker.wbc 20150408
BitDefender Gen:Variant.Kazy.467130 20150409
Bkav HW32.Packed.AB14 20150407
Emsisoft Gen:Variant.Kazy.467130 (B) 20150409
F-Secure Gen:Variant.Kazy.467130 20150409
GData Gen:Variant.Kazy.467130 20150409
K7GW Riskware ( 0040eff71 ) 20150409
Kaspersky Trojan-Banker.Win32.ChePro.wbc 20150409
McAfee Artemis!5288DF86594E 20150409
MicroWorld-eScan Gen:Variant.Kazy.467130 20150409
Qihoo-360 Win32/Trojan.731 20150409
VBA32 suspected of Trojan.Downloader.gen.h 20150408

Cabe señalar que al pinchar en el enlace se descarga un ZIP (Facebook.com.zip) que contiene un fichero con doble extension, “Facebook.com.cpl” el cual es el ejecutable que instala el malware en cuestión.

Lo pasamos a controlar con el ELISTARA 32.03, que estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies