Spam ‘Scan from a Xerox WorkCentre Pro’ conduce a software malicioso

Publicado el 28 agosto 2011 ¬ 18:56 pmh.mscComentarios desactivados en Spam ‘Scan from a Xerox WorkCentre Pro’ conduce a software malicioso

Una nueva campaña de malware que circula actualmente, tienta a los usuarios a descargar y ejecutar archivos maliciosos adjuntos.

La campaña intenta engañar a los usuarios haciéndoles creer que han recibido un correo electrónico de alguna fotocopiadora Xerox WorkCentre Pro, conteniendo  los siguientes archivos adjuntos: Xerox_Document_08.23_C11125.zip y Xerox_Scan_08.23_K1274.zip.

En el correo malicioso se lee:

Please open the attached document. It was scanned and sent to you using a Xerox WorkCentre Pro.Sent by: GuestNumber of Images: 1Attachment File Type: ZIP [DOC]WorkCentre Pro Location: machine location not setDevice Name: [aleatorio]

De esta manera, invita al usuario a abrir el supuesto documento enviado por Xerox.

Se recomienda a los usuarios no interactuar ni por curiosidad con este tipo de correos electrónicos sospechosos o mensajes de spam en general.

 Fuente

 

_______

 

ANEXO:

Analisis actual con VirusTotal del fichero malware:

File name: birthday.swf
Submission date: 2011-08-25 12:52:30 (UTC)
Current status: finished
Result: 7 /44 (15.9%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.08.25.00 2011.08.25 –
AntiVir 7.11.13.228 2011.08.25 –
Antiy-AVL 2.0.3.7 2011.08.25 –
Avast 4.8.1351.0 2011.08.25 SWF:Dropper [Heur]
Avast5 5.0.677.0 2011.08.25 SWF:Dropper [Heur]
AVG 10.0.0.1190 2011.08.25 –
BitDefender 7.2 2011.08.25 Script.SWF.C06
ByteHero 1.0.0.1 2011.08.22 –
CAT-QuickHeal 11.00 2011.08.25 –
ClamAV 0.97.0.0 2011.08.25 –
Commtouch 5.3.2.6 2011.08.25 –
Comodo 9868 2011.08.25 –
DrWeb 5.0.2.03300 2011.08.25 –
Emsisoft 5.1.0.10 2011.08.25 –
eSafe 7.0.17.0 2011.08.24 –
eTrust-Vet 36.1.8521 2011.08.25 –
F-Prot 4.6.2.117 2011.08.25 –
F-Secure 9.0.16440.0 2011.08.25 Script.SWF.C06
Fortinet 4.2.257.0 2011.08.24 –
GData 22 2011.08.25 Script.SWF.C06
Ikarus T3.1.1.107.0 2011.08.25 –
Jiangmin 13.0.900 2011.08.24 –
K7AntiVirus 9.111.5052 2011.08.24 –
Kaspersky 9.0.0.837 2011.08.25 –
McAfee 5.400.0.1158 2011.08.25 –
McAfee-GW-Edition 2010.1D 2011.08.25 –
Microsoft 1.7604 2011.08.25 Exploit:SWF/CVE-2010-2884.B
NOD32 6408 2011.08.25 –
Norman 6.07.10 2011.08.25 –
nProtect 2011-08-25.01 2011.08.25 Script.SWF.C06
Panda 10.0.3.5 2011.08.25 –
PCTools 8.0.0.5 2011.08.25 –
Prevx 3.0 2011.08.25 –
Rising 23.72.03.03 2011.08.25 –
Sophos 4.68.0 2011.08.25 –
SUPERAntiSpyware 4.40.0.1006 2011.08.25 –
Symantec 20111.2.0.82 2011.08.25 –
TheHacker 6.7.0.1.284 2011.08.25 –
TrendMicro 9.500.0.1008 2011.08.25 –
TrendMicro-HouseCall 9.500.0.1008 2011.08.25 –
VBA32 3.12.16.4 2011.08.25 –
VIPRE 10264 2011.08.25 –
ViRobot 2011.8.25.4639 2011.08.25 –
VirusBuster 14.0.184.0 2011.08.25 –
Additional informationShow all
MD5   : 05e842119345a61e461b704c78b20f55
SHA1  : c3db8d4fffabcc11d708ac598a2c2c9d159b406f

File size : 3404 bytes

 

saludos

ms, 28-8-2011

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Spam, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies