Phishing de CAIXA CATALUNYA con descarga de fichero malware SEGURIDAD.EXE al ejecutar el link del mail

---

Se están recibiendo mails con falso remitente CAIXA CATALUNYA, si bien el mail viene de sac.info que es italiano: IT Italy 09 Lombardia Milan y el dominio de donde viene es de Inglaterra, 87.106.219.9 de GB United Kingdom, (phishing) que alerta de fallo de seguridad y pide ejecutar link, que descarga un fichero que resulta ser un malware, apenas controlado actualmente:



File Seguridad.exe received on 2010.01.04 17:21:23 (UTC)

Current status: finished



Result: 8/41 (19.51%)

Compact Print results Antivirus Version Last Update Result

a-squared 4.5.0.46 2010.01.04 -

AhnLab-V3 5.0.0.2 2010.01.04 -

AntiVir 7.9.1.122 2009.12.31 TR/ATRAPS.Gen

Antiy-AVL 2.0.3.7 2010.01.04 -

Authentium 5.2.0.5 2010.01.04 -

Avast 4.8.1351.0 2010.01.04 -

AVG 8.5.0.430 2010.01.04 -

BitDefender 7.2 2010.01.04 -

CAT-QuickHeal 10.00 2010.01.04 -

ClamAV 0.94.1 2010.01.04 -

Comodo 3467 2010.01.04 -

DrWeb 5.0.1.12222 2010.01.04 -

eSafe 7.0.17.0 2010.01.04 Win32.TRATRAPS

eTrust-Vet 35.1.7214 2010.01.04 -

F-Prot 4.5.1.85 2010.01.04 -

F-Secure 9.0.15370.0 2010.01.04 Suspicious:W32/Riskware!Online

Fortinet 4.0.14.0 2010.01.02 -

GData 19 2010.01.04 -

Ikarus T3.1.1.79.0 2009.12.31 -

Jiangmin 13.0.900 2010.01.04 -

K7AntiVirus 7.10.937 2010.01.04 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2010.01.04 -

McAfee 5851 2010.01.04 -

McAfee+Artemis 5851 2010.01.04 Artemis!7E7B8188F01A

McAfee-GW-Edition 6.8.5 2010.01.04 Trojan.Crypt.CFI.Gen

Microsoft 1.5302 2010.01.04 -

NOD32 4743 2010.01.04 -

Norman 6.04.03 2010.01.04 -

nProtect 2009.1.8.0 2010.01.04 -

Panda 10.0.2.2 2010.01.04 Suspicious file

PCTools 7.0.3.5 2010.01.04 -

Prevx 3.0 2010.01.04 -

Rising 22.29.00.04 2010.01.04 -

Sophos 4.49.0 2010.01.04 Mal/Behav-188

Sunbelt 3.2.1858.2 2010.01.03 -

Symantec 20091.2.0.41 2010.01.04 -

TheHacker 6.5.0.3.131 2010.01.04 -

TrendMicro 9.120.0.1004 2010.01.04 -

VBA32 3.12.12.1 2010.01.04 -

ViRobot 2010.1.4.2120 2010.01.04 -

VirusBuster 5.0.21.0 2010.01.04 -

Additional information

File size: 477184 bytes

MD5 : 7e7b8188f01ab73bf4064c1149d55471

SHA1 : d8e2e162c1b2b261ebd25ad52522f8efe3b0118d





Si bien actualmente con el ELIMD5 ya se pueden detectar y eliminar dicha variante, indicando cualquiera de los hashes indicados al final del analisis anterior, a partir del ELISTARA de hoy se controlará este nuevo engendro , que para mas detalles llega en mail indicando:


CaixaCat.GIF

La ejecucion de dicho fichero abre una ventana que pide nombre de usuario y contraseña del banco, por lo que se comprende que se trata de un cazapasswords descarado, que intenta camelar al usuario para que envie su nombre y contraseña...



No hacen falta comentarios, verdad ???



saludos



ms, 5-1-2009