Y otro mail masivo, esta vez aparentando venir de CAIXA PENEDES

Publicado el 9 noviembre 2011 ¬ 15:03 pmh.mscComentarios desactivados en Y otro mail masivo, esta vez aparentando venir de CAIXA PENEDES

Esta vez le ha tocado a CAIXA PENEDES, con el mismo formato que los de CATALUNYA CAIXA indicados anteriormente.

MAIL MALICIOSO

______________

 

——– Mensaje original ——– Asunto:  Nuevo Sistema de Seguridad Caixa Penedes.
Fecha:  Tue, 08 Nov 2011 12:33:53 -0600
De:  Caixa Penedes<

En Caixa Penedès somos conscientes de la necesidad de garantizar el tránsito de información entre el Banco y sus clientes. Por este motivo, Caixa Penedès cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente. No obstante, estas medidas pueden cambiar sin notificación, con el fin de proteger sus datos personales. Este correo le ha sido enviado automáticamente por nuestro sistema, como notificación de los cambios efectuados en el sistema. Para seguir utilizando los servicios de Banca por Internet de Caixa Penedès, debe instalar lo nuevo sistema de seguridad para efectuar sus operaciones.

Acceda a el enlace que hemos puesto a su disposición pulsando ( aquí ). <— LINK MALICIOSO

NOTA: Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificación Del Sistema. Si la instalación no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

Todos los Derechos Reservados 2011© Caixa Penedès

___________

FIN DEL MAIL
Esta vez el enlace malicioso conduce a una web de dominio USA::

http://209.<interceptado>/Logs/searchpage6.asp?caixapenedes.com/script/templates/GCMRequest.do?page=489578114548755498T74h645u498n789d45364r98c7943s5h87984546

209.<interceptado> US United States CA California Huntington Beach  33.6944 -118.0078 XO Communications Intratek Computer
y el preanalisis en virustotal, del fichero descargado, ofrece el siguiente informe:

File name: CXPNDS.exe
Submission date: 2011-11-09 13:48:00 (UTC)
Current status: finished
Result: 25 /43 (58.1%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.08.01 2011.11.08 Trojan/Win32.Xema
AntiVir 7.11.17.99 2011.11.09 –
Antiy-AVL 2.0.3.7 2011.11.09 –
Avast 6.0.1289.0 2011.11.09 –
AVG 10.0.0.1190 2011.11.09 Suspicion: unknown virus
BitDefender 7.2 2011.11.09 Trojan.Generic.KD.398486
ByteHero 1.0.0.1 2011.11.04 Trojan.Win32.Heur.087
CAT-QuickHeal 11.00 2011.11.09 (Suspicious) – DNAScan
ClamAV 0.97.3.0 2011.11.09 PUA.Packed.MEW-1
Commtouch 5.3.2.6 2011.11.09 W32/Heuristic-210!Eldorado
Comodo 10722 2011.11.09 Packed.Win32.Packer.~GEN
DrWeb 5.0.2.03300 2011.11.09 Trojan.PWS.Banker.61493
Emsisoft 5.1.0.11 2011.11.09 Backdoor.Win32.G_Door!IK
eSafe 7.0.17.0 2011.11.09 Win32.Stration
eTrust-Vet 36.1.8663 2011.11.08 –
F-Prot 4.6.5.141 2011.11.08 W32/Heuristic-210!Eldorado
F-Secure 9.0.16440.0 2011.11.09 –
Fortinet 4.3.370.0 2011.11.09 –
GData 22 2011.11.09 Trojan.Generic.KD.398486
Ikarus T3.1.1.109.0 2011.11.09 Backdoor.Win32.G_Door
Jiangmin 13.0.900 2011.11.08 Trojan/Banker.Banker.tlw
K7AntiVirus 9.117.5413 2011.11.08 –
Kaspersky 9.0.0.837 2011.11.09 Trojan-Banker.Win32.Banbra.amsl
McAfee 5.400.0.1158 2011.11.09 –
McAfee-GW-Edition 2010.1D 2011.11.09 Heuristic.LooksLike.Win32.Suspicious.C
Microsoft 1.7801 2011.11.09 –
NOD32 6615 2011.11.09 a variant of Win32/Spy.Banker.WIP
Norman 6.07.13 2011.11.08 Suspicious_M.gen
nProtect 2011-11-09.01 2011.11.09 –
Panda 10.0.3.5 2011.11.08 –
PCTools 8.0.0.5 2011.11.09 –
Prevx 3.0 2011.11.09 –
Rising 23.83.01.01 2011.11.08 –
Sophos 4.71.0 2011.11.09 Mal/EncPk-BA
SUPERAntiSpyware 4.40.0.1006 2011.11.09 –
Symantec 20111.2.0.82 2011.11.09 –
TheHacker 6.7.0.1.339 2011.11.08 W32/Behav-Heuristic-066
TrendMicro 9.500.0.1008 2011.11.09 Cryp_MEW-11
TrendMicro-HouseCall 9.500.0.1008 2011.11.09 Cryp_MEW-11
VBA32 3.12.16.4 2011.11.09 TrojanBanker.Banker.bkle
VIPRE 11002 2011.11.09 –
ViRobot 2011.11.9.4764 2011.11.09 –
VirusBuster 14.1.53.1 2011.11.08 Packed/MEW
Additional informationShow all
MD5   : f5d8f69eeb98c5d497156be9cc74f684
SHA1  : f64e9d9fc6d84c002e555d935eaf577f9a442cf4

File size : 429929 bytes
Dicha version del ELISTARA 24.23 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-11-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies