Nuevo virus que llega en forma de telegrama

Publicado el 17 noviembre 2009 ¬ 11:19 amh.mscComentarios desactivados en Nuevo virus que llega en forma de telegrama

 

Hemos Recibido de una colaboradora, un mail en forma de TELEGRAMA, como algunos conocidos bankers y banloads, por lo que nos lo ha reenviado, avisandonos, claro! 🙂 , y hemos visto que tiene su picardía, pues ofrece para ver el telegrama, un link a

69.2.242.205 US United States MN Minnesota Excelsior 55331 44.8989 -93.6257 Integra Telecom Vanson Tech 613 952

que despista un poco al no ser típica de descarga de malwares, pero al acceder al mismo, nos ha redirigido a una web de Brasil;

200.252.32.37 BR Brazil 07 Distrito Federal Brasília  -15.7833 -47.9167 Embratel GRANDE ORIENTE DO BRASIL

desde donde descarga el malware de autos.

Estamos descargando el fichero indicado para pasar a controlarlo, pero de momento se avisa que si se recibe un mail con estas características, es probable que se trate de un malware. En lugar de ejecutar el fichero que descarga, solo giardarlo y enviarnoslo para analizar, puede tratarse del mismo o de otra variante, nunca se sabe, pero mucho cuidado, NO EJECUTARLO si no se quiere quedar sin un centimo en el banco, ya que todo apunta a un cazapassword bancario

telegrama

Debemos decir que el fichero es de 253 KB, pero hay tantos usuarios que están conectados a dicha web ejecutandolo, que aun con ancho de banda de 20 MB, cuando ya llevamos 15 minutos de descarga, nos indica que falta aun mas de 1 hora para finalizar, lo cual quiere decir que dicha web está saturada de peticiones …  y nos lo descarga a una velocidad mínima, gota a gota, y cuando lo tengamos y podamos ver de lo que se trata, informaremos a continuacion.

saludos

ms, 17-11-2009

 

ANEXO: Tras hora y media de descarga 🙁  ! , hemos obtenido el fichero malware, y preanalizado por el VirusTotal, es, como ya esperabamos una variante de BANLOAD o descargador del Banker, pero que ni BITDEFENDER ni KASPERSKY ni MICROSOFT (entre otros) detectan, ni heuristicamente.

McAfee si que lo detecta, pero siempre y cuando se tenga activada la heuristica (lo cual recomendamos como ya indicamos en https://blog.satinfo.es/?p=1737

File Telegrama.exe received on 2009.11.17 10:05:31 (UTC)
toresContenido -->
Additional information
File size: 259584 bytes
MD5…: 812f2999e6c6f5e7ae57b3d5b6d1caab
SHA1..: 806e9ed8b6161b515039aa328768faca4b824323

Y con el ELISTARA de hoy, 19.71, pasaremos a controlarlo y eliminarlo.  ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies