Inicio de zonavirus, antivirus
zonavirus / noticias / nueva llegada de malwares instaladores de banload, que instala spybanker, descargados en un zip de un enlace de un mail

NUEVA LLEGADA DE MALWARES INSTALADORES DE BANLOAD, QUE INSTALA SPYBANKER, DESCARGADOS EN UN ZIP DE UN ENLACE DE UN MAIL

msc hotline sat
Wednesday, November 26, 2014
Otro mail malicioso, esta vez en portugúes, que indica provenir del Brasil,



El contenido del mail, cuyo remitente popsiblemente es falso (tecnicas spoofing) tiene estas caracteristicas básicas:







MAIL MALICIOSO:

_______________





Asunto: Envio de Nota Fiscal Eletrônica. Emitente: COM. CENTRO NORTE ALIMENTOS LTDA. Nota: 4575790 Série: 001 26/11/2014 06:01:47

De: contato@requinteeventos.com.br

Fecha: 26/11/2014 09:01

Para: undisclosed-recipients:;



Target NFe - Sistema de envio dos dados Dados da Nota Fiscal Eletrônica Emitente CCN - COM. CENTRO NORTE ALIMENTOS LTDA Número do Documento 593090 Série 001 Data de emissão 26/11/2014 Valor Total R$ 1520,00 Telefone - Mensagem enviada automaticamente, favor não responder

Documento-Fiscal.html <--- HTML que descarga, instala y ejecuta un BANLOAD.





_____________________



FIN DEL MAIL MALICIOSO





El fichero EXE que descarga, instala y ejecuta el HTML es un BANLOAD, que instala un cazapasswords bancario (SPYBANKER)El fichero EXE que descarg, instala y ejecuta el HTML es un BANLOAD, que instala un cazapasswords bancario (SPYBANKER), el cual pasamos a controlar a partir del ELISTARA 31.10 de hoy





El preanalisis de virustotal ofrece el siguiente informe:



MD5 b458e071c6bdccd406dbcf287dc91be8

SHA1 6e49e31b3a87d345da42830851c6279569b637c0

Tamaño del fichero 451.0 KB ( 461824 bytes )



SHA256: b5ce89c2692cf87913f3eb2836e872e75f6cf8876668c7bac2e83576d0f9e329

Nombre: Nota-Fiscal_26112014.exe

Detecciones: 11 / 55

Fecha de análisis: 2014-11-26 09:33:22 UTC ( hace 0 minutos )



0 1





Antivirus Resultado Actualización

Ad-Aware Gen:Variant.Graftor.162320 20141126

Baidu-International Trojan.Win32.Banload.BUUN 20141126

BitDefender Gen:Variant.Graftor.162320 20141126

ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UUN 20141126

Emsisoft Gen:Variant.Graftor.162320 (B) 20141126

F-Secure Gen:Variant.Graftor.162320 20141126

GData Gen:Variant.Graftor.162320 20141126

McAfee Artemis!B458E071C6BD 20141126

McAfee-GW-Edition BehavesLike.Win32.Dropper.gh 20141126

MicroWorld-eScan Gen:Variant.Graftor.162320 20141126

Qihoo-360 HEUR/QVM05.1.Malware.Gen 20141126







Dicha version del ELISTARA 31.10 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.





saludos



ms, 26-11-2014

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva llegada de malwares instaladores de banload, que instala spybanker, descargados en un zip de un enlace de un mail
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto