FALSO MAIL DE LA POLICIA NACIONAL QUE RESULTA SER UN SPY BANKER (CAZAPASSWORD BANCARIO) -ver anexo al final-msc hotline sat Tuesday, July 19, 2011 SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL, SEGUN SE INDICA: FALSO MAIL: _______________ PROCEDIMENTO INVESTIGATÓRIO N.º 477,184/2011 FECHA 19/017/2011 http://www.policia.es/imagenes/cabe.jpg Assunto:NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional Para que se adjunta. com el documiento anexo. Procediemento de esclareciemiento anti drogas. 1 ANEXO: NOTIFICACIÓN-MPF.SCR PROCEDIMENTO INVESTIGATÓRIO N.º 477.184/2011 FECHA 19/07/2011 ____________ FIN DEL FALSO MAIL El preanalisis con VirusTotal del fichero anexado al mail, ofrece el siguiente informe: File name: notificacion.scr Submission date: 2011-07-19 13:56:58 (UTC) Current status: finished Result: 26 /42 (61.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.19.02 2011.07.19 Trojan/Win32.CSon AntiVir 7.11.11.228 2011.07.19 TR/Spy.315904.13 Antiy-AVL 2.0.3.7 2011.07.15 - Avast 4.8.1351.0 2011.07.19 - Avast5 5.0.677.0 2011.07.19 - BitDefender 7.2 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO CAT-QuickHeal 11.00 2011.07.19 - ClamAV 0.97.0.0 2011.07.19 BC.Heuristic.Trojan.SusPacked.BF-6.A Commtouch 5.3.2.6 2011.07.19 W32/Trojan-juke-based!Maximus Comodo 9436 2011.07.19 TrojWare.Win32.Downloader.VB.RAB DrWeb 5.0.2.03300 2011.07.19 Trojan.Siggen2.53988 Emsisoft 5.1.0.8 2011.07.19 Trojan-Spy.Win32.Banker.anv!IK eSafe 7.0.17.0 2011.07.19 - eTrust-Vet 36.1.8452 2011.07.19 - F-Prot 4.6.2.117 2011.07.19 W32/Trojan-juke-based!Maximus F-Secure 9.0.16440.0 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO Fortinet 4.2.257.0 2011.07.19 - GData 22 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO Ikarus T3.1.1.104.0 2011.07.19 Trojan-Spy.Win32.Banker.anv Jiangmin 13.0.900 2011.07.18 Trojan/Swisyn.rew K7AntiVirus 9.108.4919 2011.07.18 Trojan Kaspersky 9.0.0.837 2011.07.19 Trojan-Downloader.Win32.Banload.bmfb McAfee 5.400.0.1158 2011.07.19 PWS-Banker!gyf McAfee-GW-Edition 2010.1D 2011.07.19 - Microsoft 1.7000 2011.07.19 - NOD32 6307 2011.07.19 a variant of Win32/TrojanDownloader.Banload.QGZ Norman 6.07.10 2011.07.18 W32/Obfuscated.A!genr nProtect 2011-07-19.01 2011.07.19 - Panda 10.0.3.5 2011.07.19 Suspicious file PCTools 8.0.0.5 2011.07.13 - Prevx 3.0 2011.07.19 - Rising 23.67.01.05 2011.07.19 Trojan.DL.Win32.Undef.qef Sophos 4.67.0 2011.07.19 Mal/Behav-130 SUPERAntiSpyware 4.40.0.1006 2011.07.19 - Symantec 20111.1.0.186 2011.07.19 Infostealer.Bancos TheHacker 6.7.0.1.257 2011.07.18 - TrendMicro 9.200.0.1012 2011.07.19 Mal_Banker11 TrendMicro-HouseCall 9.200.0.1012 2011.07.19 Mal_Banker11 VBA32 3.12.16.4 2011.07.19 TrojanDownloader.Banload.blyn VIPRE 9902 2011.07.19 Trojan.Win32.Generic.pak!cobra ViRobot 2011.7.19.4577 2011.07.19 - VirusBuster 14.0.129.0 2011.07.18 - Additional information MD5 : 5750542f49f150fe7e47ee18d0807b20 SHA1 : fda2547592c811c9a2962aa8bc421e0cafa2d151 File size : 315904 bytes Dicha version 23.67 del ELISTARA estará disponible en nuestra web a partir del 20-7-2011 a las 19 horas CEST saludos ms, 19-7-2011 http://img85.imageshack.us/img85/3052/barrehorizontale55xx0.gif ANEXO : Dado el elevado interés que ha tenido esta noticia y hasta que esté disponible el ELISTARA 23.67, ofrecemos la posibilidad de detectar y aparcar los ficheros creados por la infección en cuestión, de manera que quien hubiere ejecutado el fichero anexado al mail, pueda detener su acción. Para ello basta con descargar el ELIMD5.EXE y entrar el hash correspondiente a este malware, esto es, 5750542f49f150fe7e47ee18d0807b20 y escanear con ello el ordenador sospechoso. ELIMD5 http://www.zonavirus.com/descargas/descargar-elimd5exe.asp Aparte, se recuerda que con el actual ELISTARA ya controlamos otros similares, por lo que si se recuerda haber recibido algun mail similar, y quizas haber ejecutado el fichero anexado al mismo, no está de mas lanzar una exploracion con dicha utilidad, que tan buenos resultados ofrece.
Y ante cualquier duda al respecto, rogamos nos consulten. saludos ms, 19-7-2011 NOTA ADICIONAL |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |