Presunto correo de voz de Vodafone descarga un malware generador de cazapasswords bancario (BANLOAD)

 

Cuidado con los correos de voz

Si se recibe:

___________

De: to:correo@vodafone.es]
Enviado el: jueves, 25 de noviembre de 2010 13:24
Para: <destinatario>
Asunto: {Spam?} Ha recebido um correo de voz   <— fijarse lo mal redactado que está


                  

Ha recebido un Correo de voz.
Mensaje Tiempo: 39 segundos.
No utilice este e-mail para responder

Aquí está tu correo de voz

Correo de Voz.mp3   <—-  es un link malicioso que descarga malware

____________

puede ser un un mensaje malicioso, en el que el link lleva a un servidor de descargas malicioso:

http://www.<interceptado>sphalt.com/templates/ja_purity/video.php

que descarga un fichero VIDEO.SCR infectado con el BANLOAD (DESCARGADOR DE BANKER)

File name: video.scr
Submission date: 2010-11-26 11:43:50 (UTC)
Current status: queued queued analysing finished
Result: 18/ 41 (43.9%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.26.02 2010.11.26 Downloader/Win32.Genome
AntiVir 7.10.14.110 2010.11.26 TR/Dldr.Genome.bwmu
Antiy-AVL 2.0.3.7 2010.11.26 –
Avast 4.8.1351.0 2010.11.25 –
Avast5 5.0.594.0 2010.11.25 –
BitDefender 7.2 2010.11.26 Trojan.Generic.5132926
CAT-QuickHeal 11.00 2010.11.26 (Suspicious) – DNAScan
ClamAV 0.96.4.0 2010.11.26 –
Command 5.2.11.5 2010.11.26 –
Comodo 6853 2010.11.26 TrojWare.Win32.Trojan.Agent.Gen
Emsisoft 5.0.0.50 2010.11.26 Trojan-PWS.Banker5!IK
eSafe 7.0.17.0 2010.11.24 –
eTrust-Vet 36.1.8001 2010.11.26 –
F-Prot 4.6.2.117 2010.11.25 –
F-Secure 9.0.16160.0 2010.11.26 Trojan.Generic.5132926
Fortinet 4.2.254.0 2010.11.26 –
GData 21 2010.11.26 Trojan.Generic.5132926
Ikarus T3.1.1.90.0 2010.11.26 Trojan-PWS.Banker5
Jiangmin 13.0.900 2010.11.26 TrojanDownloader.Agent.bqjj
K7AntiVirus 9.69.3083 2010.11.25 –
Kaspersky 7.0.0.125 2010.11.26 Trojan-Downloader.Win32.Genome.bwmu
McAfee 5.400.0.1158 2010.11.26 Artemis!CA0348644BC4
McAfee-GW-Edition 2010.1C 2010.11.26 Heuristic.LooksLike.Win32.SuspiciousPE.C
Microsoft 1.6402 2010.11.26 –
NOD32 5650 2010.11.26 Win32/TrojanDownloader.Banload.PSA
Norman 6.06.10 2010.11.25 –
nProtect 2010-11-26.01 2010.11.26 Trojan.Generic.5132926
Panda 10.0.2.7 2010.11.25 
PCTools 7.0.3.5 2010.11.26 –
Prevx 3.0 2010.11.26 –
Rising 22.75.03.04 2010.11.26 –
Sophos 4.60.0 2010.11.26 Troj/Dloadr-DER
SUPERAntiSpyware 4.40.0.1006 2010.11.25 –
Symantec 20101.2.0.161 2010.11.26 –
TheHacker 6.7.0.1.091 2010.11.26 Trojan/Downloader.Genome.bwmu
TrendMicro 9.120.0.1004 2010.11.26 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.26 –
VBA32 3.12.14.2 2010.11.25 –
VIPRE 7415 2010.11.26 –
ViRobot 2010.11.19.4158 2010.11.26 –
VirusBuster 13.6.61.0 2010.11.26 –
Additional informationShow all 
MD5   : ca0348644bc4f537689c31b2b1f7742d
SHA1  : 5be01386fabe184d63e318c00ef9aaca6d3f3d1a
SHA256: cfc8a26c337336bac00db924024d23f391b361fd076fe151b5e631296583fef4

Con el ELISTARA de hoy, 22.10 ya se controla el que hemos recibido, pero como sea que es una descarga de un link, lo pueden cambiar en cualquier momento, por lo que indicamos la forma en que llega, para evitar descargarlo.

saludos

ms, 26-11-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies