NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)
NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)
Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario)
El mail malicioso presenta las siguientes caracteristicas:
MAIL MASIVO MALICIOSO
_____________________
Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09
Fecha: 10 Mar 2016 15:01:12 -0300
De: moacir@granlider.com
Bom dia,
Solicitamos em carater de urgência, preços, prazos e previsão de entrega da seguinte Cotacão.
Segue em anexo lista a ser cotada.
att,
Depto. Compras
Anexado: orcamento_pdf.jar (contiene Vanessa.class maliciosa con cazapasswords bancario)
______________________
FIN DEL MAIL MALICIOSO
A partir de la version del ELISTARA 34.14 pasaremos a controlar la CLASS en cuestion
El preanalisis de virustotal ofrece el siguiente informe:
MD5 03b6222b6453ac3145ddc62aa5bd1f30
SHA1 8f34387ec2258cabb4a780258ee64776492a72ea
Tamaño del fichero 3.8 KB ( 3867 bytes )
SHA256: 61b12305e5b30e38d8afd20374752dd47c0210900f46bc587413e46fbc53bf12
Nombre: Vanessa.class
Detecciones: 10 / 57
Fecha de análisis: 2016-03-14 04:37:24 UTC ( hace 7 horas, 8 minutos )
0 1
Antivirus Resultado Actualización
Avira (no cloud) JAVA/Banload.kma.5 20160313
Cyren Java/Agent.MR 20160314
ESET-NOD32 a variant of Java/TrojanDownloader.Banload.AJ 20160313
F-Prot Java/Agent.MR 20160314
Ikarus Trojan-Downloader.Java.Banload 20160314
Jiangmin TrojanDownloader.Java.cc 20160314
Kaspersky Trojan-Downloader.Java.Banload.t 20160314
McAfee-GW-Edition BehavesLike.Java.Downloader.zm 20160313
Microsoft TrojanDownloader:Java/Banload 20160314
Sophos Troj/JavaBz-AGZ 20160314
Dicha version del ELISTARA 34.14 que lo detecta y elikmina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 14-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.