Inicio de zonavirus, antivirus
SATINFO

FALSO MAIL DE LA POLICIA NACIONAL QUE RESULTA SER UN SPY BANKER (CAZAPASSWORD BANCARIO) -ver anexo al final-

msc hotline sat
martes, 19 de julio de 2011

SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL, SEGUN SE INDICA:



FALSO MAIL:

_______________



policianacional@policia.es 19/07/2011 notificacion





PROCEDIMENTO INVESTIGATÓRIO N.º 477,184/2011 FECHA 19/017/2011



http://www.policia.es/imagenes/cabe.jpg" border="0" hspace="10" vspace="10"/>





Assunto:NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional

Para que se adjunta. com el documiento anexo. Procediemento de esclareciemiento anti drogas.





1 ANEXO: NOTIFICACIÓN-MPF.SCR (309k)





PROCEDIMENTO INVESTIGATÓRIO N.º 477.184/2011 FECHA 19/07/2011





____________

FIN DEL FALSO MAIL



El preanalisis con VirusTotal del fichero anexado al mail, ofrece el siguiente informe:



File name:

notificacion.scr

Submission date:

2011-07-19 13:56:58 (UTC)

Current status:

finished

Result:

26 /42 (61.9%)



VT Community



malware

Safety score: 0.0%

Compact

Print results

Antivirus Version Last Update Result

AhnLab-V3 2011.07.19.02 2011.07.19 Trojan/Win32.CSon

AntiVir 7.11.11.228 2011.07.19 TR/Spy.315904.13

Antiy-AVL 2.0.3.7 2011.07.15 -

Avast 4.8.1351.0 2011.07.19 -

Avast5 5.0.677.0 2011.07.19 -

BitDefender 7.2 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO

CAT-QuickHeal 11.00 2011.07.19 -

ClamAV 0.97.0.0 2011.07.19 BC.Heuristic.Trojan.SusPacked.BF-6.A

Commtouch 5.3.2.6 2011.07.19 W32/Trojan-juke-based!Maximus

Comodo 9436 2011.07.19 TrojWare.Win32.Downloader.VB.RAB

DrWeb 5.0.2.03300 2011.07.19 Trojan.Siggen2.53988

Emsisoft 5.1.0.8 2011.07.19 Trojan-Spy.Win32.Banker.anv!IK

eSafe 7.0.17.0 2011.07.19 -

eTrust-Vet 36.1.8452 2011.07.19 -

F-Prot 4.6.2.117 2011.07.19 W32/Trojan-juke-based!Maximus

F-Secure 9.0.16440.0 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO

Fortinet 4.2.257.0 2011.07.19 -

GData 22 2011.07.19 Gen:Trojan.Heur.tmGfrbdmJNmO

Ikarus T3.1.1.104.0 2011.07.19 Trojan-Spy.Win32.Banker.anv

Jiangmin 13.0.900 2011.07.18 Trojan/Swisyn.rew

K7AntiVirus 9.108.4919 2011.07.18 Trojan

Kaspersky 9.0.0.837 2011.07.19 Trojan-Downloader.Win32.Banload.bmfb

McAfee 5.400.0.1158 2011.07.19 PWS-Banker!gyf

McAfee-GW-Edition 2010.1D 2011.07.19 -

Microsoft 1.7000 2011.07.19 -

NOD32 6307 2011.07.19 a variant of Win32/TrojanDownloader.Banload.QGZ

Norman 6.07.10 2011.07.18 W32/Obfuscated.A!genr

nProtect 2011-07-19.01 2011.07.19 -

Panda 10.0.3.5 2011.07.19 Suspicious file

PCTools 8.0.0.5 2011.07.13 -

Prevx 3.0 2011.07.19 -

Rising 23.67.01.05 2011.07.19 Trojan.DL.Win32.Undef.qef

Sophos 4.67.0 2011.07.19 Mal/Behav-130

SUPERAntiSpyware 4.40.0.1006 2011.07.19 -

Symantec 20111.1.0.186 2011.07.19 Infostealer.Bancos

TheHacker 6.7.0.1.257 2011.07.18 -

TrendMicro 9.200.0.1012 2011.07.19 Mal_Banker11

TrendMicro-HouseCall 9.200.0.1012 2011.07.19 Mal_Banker11

VBA32 3.12.16.4 2011.07.19 TrojanDownloader.Banload.blyn

VIPRE 9902 2011.07.19 Trojan.Win32.Generic.pak!cobra

ViRobot 2011.7.19.4577 2011.07.19 -

VirusBuster 14.0.129.0 2011.07.18 -

Additional information

MD5 : 5750542f49f150fe7e47ee18d0807b20

SHA1 : fda2547592c811c9a2962aa8bc421e0cafa2d151





File size : 315904 bytes



Dicha version 23.67 del ElistarA estará disponible en nuestra web a partir del 20-7-2011 a las 19 horas CEST



saludos



ms, 19-7-2011



          

http://img85.imageshack.us/img85/3052/barrehorizontale55xx0.gif" border="0" hspace="10" vspace="10"/>





ANEXO :



Dado el elevado interés que ha tenido esta noticia y hasta que esté disponible el ElistarA 23.67, ofrecemos la posibilidad de detectar y aparcar los ficheros creados por la infección en cuestión, de manera que quien hubiere ejecutado el fichero anexado al mail, pueda detener su acción.



Para ello basta con descargar el ELIMD5.EXE y entrar el hash correspondiente a este malware, esto es, 5750542f49f150fe7e47ee18d0807b20 y escanear con ello el ordenador sospechoso.



ELIMD5



http://www.zonavirus.com/descargas/descargar-elimd5exe.asp



Aparte, se recuerda que con el actual ElistarA ya controlamos otros similares, por lo que si se recuerda haber recibido algun mail similar, y quizas haber ejecutado el fichero anexado al mismo, no está de mas lanzar una exploracion con dicha utilidad, que tan buenos resultados ofrece.


ElistarA, msc">
"para DESCARGAR el ElistarA, msc"

ElistarA.asp" rel="no follow" target="_blank">http://www.zonavirus.com/descargas/descargar-ElistarA.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso


Y ante cualquier duda al respecto, rogamos nos consulten.



saludos



ms, 19-7-2011





NOTA ADICIONAL: Ver mas info en https://foros.zonavirus.com/viewtopic.php?f=12&t=36802

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2019 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto