Nuevo troyano cazapasswords bancario que llega por e-mail avisando de una transferencia… aun poco detectado (36.59 %)
Un mail de una transferencia… que resulta ser un virus
Esta mañana nos han hecho llegar este mail:
—– Original Message —–
From: <presunto remitente>
To: <destinatario>
Sent: Monday, November 23, 2009 10:05 AM
Subject: Urgente: Segue em anexo o comprovante, Favor Confirmar.
——————————————————————————–
Segue em anexo o comprovante da TED(Transferência Eletrônica Disponível), feito em Conta Corrente, por favor pedimos que os dados e valores sejam confirmados através do comprovante em anexo, para que em caso de divergência o problema seja corrigido.
Atenciosamente,
Haroldo Riello
Diretor Financeiro
Comprovante Depósito-03524006 (14 kb)
__________
El fichero anexado pretende pasar por un .JPG, al llegar anexado como
documentos-anexo-47464-5454-JPG.exe
pero es realmente un .EXE que al ejecutarlo ingresa un troyano, lo cual se ve facilmente si se tiene configurado windows para ver las extensiones, pero sino se puede caer en la trampa !
EL ELISTARA DE hoy, 19.75 , ya controlará y eliminará este nuevo troyano.
Cuidado con los mails… Ni transferencias ni nada desconocido, que no haya sido solicitado !
saludos
ms, 23-11-2009
preanalisis del fichero en cuestion con el VirusTotal:
File documentos-anexo-47464-5454-JPG.exe received on 2009.11.23 15:02:41 (UTC)
Current status: finished
Result: 15/41 (36.59%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.11.23 Trojan.Crypt!IK
AhnLab-V3 5.0.0.2 2009.11.20 –
AntiVir 7.9.1.70 2009.11.23 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2009.11.23 –
Authentium 5.2.0.5 2009.11.23 W32/SuspPack.M.gen!Eldorado
Avast 4.8.1351.0 2009.11.23 –
AVG 8.5.0.425 2009.11.22 –
BitDefender 7.2 2009.11.23 –
CAT-QuickHeal 10.00 2009.11.23 (Suspicious) – DNAScan
ClamAV 0.94.1 2009.11.23 PUA.Packed.Thinstall2425
Comodo 3009 2009.11.23 –
DrWeb 5.0.0.12182 2009.11.23 –
eSafe 7.0.17.0 2009.11.19 –
eTrust-Vet 35.1.7136 2009.11.23 –
F-Prot 4.5.1.85 2009.11.23 W32/SuspPack.M.gen!Eldorado
F-Secure 9.0.15370.0 2009.11.20 –
Fortinet 3.120.0.0 2009.11.23 –
GData 19 2009.11.23 –
Ikarus T3.1.1.74.0 2009.11.23 Trojan.Crypt
Jiangmin 11.0.800 2009.11.23 –
K7AntiVirus 7.10.901 2009.11.20 –
Kaspersky 7.0.0.125 2009.11.23 Trojan-Downloader.Win32.Banload.amou
McAfee 5810 2009.11.22 –
McAfee+Artemis 5810 2009.11.22 Artemis!08D8C3B86153
McAfee-GW-Edition 6.8.5 2009.11.23 Heuristic.LooksLike.Win32.Suspicious.I!86
Microsoft 1.5302 2009.11.23 –
NOD32 4630 2009.11.23 a variant of Win32/TrojanDownloader.Banload.OSL
Norman 6.03.02 2009.11.23 –
nProtect 2009.1.8.0 2009.11.23 –
Panda 10.0.2.2 2009.11.23 –
PCTools 7.0.3.5 2009.11.23 –
Prevx 3.0 2009.11.23 Medium Risk Malware
Rising 22.23.00.09 2009.11.23 Packer.Win32.Agent.r
Sophos 4.47.0 2009.11.23 Mal/Banker-E
Sunbelt 3.2.1858.2 2009.11.22 –
Symantec 1.4.4.12 2009.11.23 Suspicious.MH690.A
TheHacker 6.5.0.2.075 2009.11.20 –
TrendMicro 9.0.0.1003 2009.11.23 –
VBA32 3.12.12.0 2009.11.22 –
ViRobot 2009.11.23.2049 2009.11.23 –
VirusBuster 5.0.21.0 2009.11.22 –
Additional information
File size: 292768 bytes
MD5 : 08d8c3b861532ae50af245a943a0f5b6
SHA1 : f95aba2528c18d988fa0a4c5e34a2c0c2eec5f2d
A destacar que los siguientes antivirus aun no lo detectan:
ni Avast, ni AVG, ni BitDefender, ni Microsoft, ni Panda, ni Trend , lo detectan actualmente
Con la deteccion heuristica activada., McAfee lo detecta tanto con ARTEMIS como con GW-EDITION, por ello recomendamos actualizar a VirusScan 8.7i SP2
saludos
ms, 23-11-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.