NUEVA LLEGADA DE MALWARES INSTALADORES DE BANLOAD, QUE INSTALA SPYBANKER, DESCARGADOS EN UN ZIP DE UN ENLACE DE UN MAILmsc hotline sat Wednesday, November 26, 2014 Otro mail malicioso, esta vez en portugúes, que indica provenir del Brasil, El contenido del mail, cuyo remitente popsiblemente es falso (tecnicas spoofing) tiene estas caracteristicas básicas: MAIL MALICIOSO: _______________ Asunto: Envio de Nota Fiscal Eletrônica. Emitente: COM. CENTRO NORTE ALIMENTOS LTDA. Nota: 4575790 Série: 001 26/11/2014 06:01:47 De: Fecha: 26/11/2014 09:01 Para: undisclosed-recipients:; Target NFe - Sistema de envio dos dados Dados da Nota Fiscal Eletrônica Emitente CCN - COM. CENTRO NORTE ALIMENTOS LTDA Número do Documento 593090 Série 001 Data de emissão 26/11/2014 Valor Total R$ 1520,00 Telefone - Mensagem enviada automaticamente, favor não responder Documento-Fiscal.html _____________________ FIN DEL MAIL MALICIOSO El fichero EXE que descarga, instala y ejecuta el HTML es un BANLOAD, que instala un cazapasswords bancario (SPYBANKER)El fichero EXE que descarg, instala y ejecuta el HTML es un BANLOAD, que instala un cazapasswords bancario (SPYBANKER), el cual pasamos a controlar a partir del ELISTARA 31.10 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b458e071c6bdccd406dbcf287dc91be8 SHA1 6e49e31b3a87d345da42830851c6279569b637c0 Tamaño del fichero 451.0 KB ( 461824 bytes ) SHA256: b5ce89c2692cf87913f3eb2836e872e75f6cf8876668c7bac2e83576d0f9e329 Nombre: Nota-Fiscal_26112014.exe Detecciones: 11 / 55 Fecha de análisis: 2014-11-26 09:33:22 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Variant.Graftor.162320 20141126 Baidu-International Trojan.Win32.Banload.BUUN 20141126 BitDefender Gen:Variant.Graftor.162320 20141126 ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UUN 20141126 Emsisoft Gen:Variant.Graftor.162320 (B) 20141126 F-Secure Gen:Variant.Graftor.162320 20141126 GData Gen:Variant.Graftor.162320 20141126 McAfee Artemis!B458E071C6BD 20141126 McAfee-GW-Edition BehavesLike.Win32.Dropper.gh 20141126 MicroWorld-eScan Gen:Variant.Graftor.162320 20141126 Qihoo-360 HEUR/QVM05.1.Malware.Gen 20141126 Dicha version del ELISTARA 31.10 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy. saludos ms, 26-11-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |