Mail malicioso sobre Farraw Faccet que fue eclipsado por el fallecimiento de Michael Jackson

---

Si bien el fallecimiento de la artista Farrah Faccet quedó eclipsado por el de Michael Jackson el mismo día, (DEP), al igual que aprovecharon el sensacionalismo de lo último para enviar mails con spam anexando malwares, como ya indicamos, tambien con la noticia de lo primero enviaron por lo menos un mail con link a mas información, que por el simple hecho de pulsar sobre él y entrar en la página web en cuestión, ya presentaba una advertencia de peligro y acto seguido, aunque se cancelara o pulsara en la X, procedía a simular un escaneo y detección de malwares, ofreciendo su limpieza, en cuyo caso lo que descargaba era un FAKE ALERT hasta ahora no controlado por la inmensa mayoría de antivirus:

http://www.pandeblog.org/wp-content/uploads/2009/06/farrah-fawcett.jpg" border="0" hspace="10" vspace="10"/>

http://www.pandeblog.org/fallece-farrah-fawcett/



File Setup-7c545_02022.exe received on 2009.07.01 03:32:07 (UTC)

Current status: finished



Result: 2/41 (4.88%)

Compact Print results Antivirus Version Last Update Result

a-squared 4.5.0.18 2009.07.01 -

AhnLab-V3 5.0.0.2 2009.06.30 -

AntiVir 7.9.0.199 2009.06.30 -

Antiy-AVL 2.0.3.1 2009.06.30 -

Authentium 5.1.2.4 2009.06.30 -

Avast 4.8.1335.0 2009.06.30 -

AVG 8.5.0.339 2009.06.30 -

BitDefender 7.2 2009.07.01 -

CAT-QuickHeal 10.00 2009.06.29 -

ClamAV 0.94.1 2009.06.30 -

Comodo 1521 2009.07.01 -

DrWeb 5.0.0.12182 2009.07.01 -

eSafe 7.0.17.0 2009.06.29 -

eTrust-Vet 31.6.6590 2009.06.30 -

F-Prot 4.4.4.56 2009.06.30 -

F-Secure 8.0.14470.0 2009.07.01 -

Fortinet 3.117.0.0 2009.07.01 -

GData 19 2009.07.01 -

Ikarus T3.1.1.64.0 2009.07.01 -

Jiangmin 11.0.706 2009.06.30 -

K7AntiVirus 7.10.768 2009.06.19 -

Kaspersky 7.0.0.125 2009.07.01 -

McAfee 5662 2009.06.30 -

McAfee+Artemis 5662 2009.06.30 -

McAfee-GW-Edition 6.7.6 2009.06.30 -

Microsoft 1.4803 2009.06.30 Trojan:Win32/FakeXPA

NOD32 4202 2009.07.01 -

Norman 6.01.09 2009.06.30 -

nProtect 2009.1.8.0 2009.06.30 -

Panda 10.0.0.14 2009.06.30 -

PCTools 4.4.2.0 2009.06.30 -

Prevx 3.0 2009.07.01 -

Rising 21.36.20.00 2009.07.01 -

Sophos 4.43.0 2009.07.01 Mal/EncPk-IS

Sunbelt 3.2.1858.2 2009.07.01 -

Symantec 1.4.4.12 2009.07.01 -

TheHacker 6.3.4.3.358 2009.06.30 -

TrendMicro 8.950.0.1094 2009.07.01 -

VBA32 3.12.10.7 2009.07.01 -

ViRobot 2009.6.30.1812 2009.06.30 -

VirusBuster 4.6.5.0 2009.06.30 -

Additional information



File size: 200704 bytes



MD5 : a9c8eaf6a5dd5b75a8088f3f77f43856

SHA1 : 736718d2f97e34009c44f9e4dfd604a5eda061d5





Evidentemente con el ELIMD5 entrando cualquiera de las dos últimas cadenas, se detectarán los ficheros del mismo, además de que con el ELISTARA de hoy, 18.93, tambien detectaremos y eliminaremos ficheros y claves al respecto, lo cual puede que alguien lo tenga aunque no lo haya detectado, debido a que hasta ahora no era controlado.



ELIMD5.EXE

http://www.zonavirus.com/datos/descargas/277/elimd5exe.asp



saludos



ms, 1-7-2009





NOTA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

A partir de las 19 h GMT del 1-7-2009, estará disponible la v18.93 en esta web, para pruebas de evaluacion en el foro de zonavirus. ms.