Se recibe la noticia de mail masivo que está anexando fichero ZIP que descarga un BANLOAD, ingresando un cazapasswords bancario con el que el hacker puede tener acceso a su cuenta bancaria
De momento no hemos recibido muestra de dicho fichero, pero mientras nos llega y pasamos a controlarlo con el ElistarA, si algun usuario ha recibido dicho mail y ha ejecutado el "video" indicado (pretende ser de Neymar con su exnovia), se puede controlar con nuestro EliMD5.EXE, entrando la secuencia del hash indicado : 2eedbd58a2ed23d8b164665254f56e04
El preanalisis de viristotal ofrece el siguiente informe:
MD5 2eedbd58a2ed23d8b164665254f56e04
SHA1 ef71e271b8824c0a06329254883c859c6613f25d
File size 1.6 MB ( 1722368 bytes )
SHA256: 562480064cee36478f7bb131daf8b2b296045e4f3e83768e415aef07261e9aad
Nombre: Video_Intimo.cpl
Detecciones: 24 / 50
Fecha de análisis: 2014-01-30 05:46:04 UTC ( hace 5 horas )
0 1
Antivirus Resultado Actualización
AVG Downloader.Banload2.FJE 20140129
AhnLab-V3 Trojan/Win32.Banker 20140129
AntiVir TR/Banload.uwe 20140130
Avast Win32:Malware-gen 20140130
Baidu-International Trojan.Win32.Banker.AL 20140129
Comodo UnclassifiedMalware 20140130
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.SXK 20140130
Fortinet W32/BANLOAD.SXK!tr 20140130
Ikarus Trojan-Downloader.Banload2 20140130
K7AntiVirus Trojan-Downloader ( 004936e91 ) 20140129
K7GW Trojan-Downloader ( 004936e91 ) 20140129
Kaspersky Trojan-Banker.Win32.ChePro.gkb 20140130
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
McAfee Trojan-FDIG!2EEDBD58A2ED 20140130
McAfee-GW-Edition Trojan-FDIG!2EEDBD58A2ED 20140130
NANO-Antivirus Trojan.Win32.ChePro.csvvkz 20140130
Norman Suspicious_Gen5.ALEDP 20140129
Panda Trj/Banker.LDW 20140129
Qihoo-360 Win32/Trojan.59c 20140123
Sophos Mal/Banload-AI 20140130
Symantec Trojan Horse 20140130
TrendMicro TROJ_BANLOAD.MEC 20140130
TrendMicro-HouseCall TROJ_BANLOAD.MEC 20140130
VIPRE Trojan-Downloader.Win32.Banload.rxb (v) 20140130
Tan pronto como recibamos muestra de dicho fichero, lo pasaremos a controlar con la siguiente version del ElistarA
Fuente
De momento no hemos recibido muestra de dicho fichero, pero mientras nos llega y pasamos a controlarlo con el ElistarA, si algun usuario ha recibido dicho mail y ha ejecutado el "video" indicado (pretende ser de Neymar con su exnovia), se puede controlar con nuestro EliMD5.EXE, entrando la secuencia del hash indicado : 2eedbd58a2ed23d8b164665254f56e04
El preanalisis de viristotal ofrece el siguiente informe:
MD5 2eedbd58a2ed23d8b164665254f56e04
SHA1 ef71e271b8824c0a06329254883c859c6613f25d
File size 1.6 MB ( 1722368 bytes )
SHA256: 562480064cee36478f7bb131daf8b2b296045e4f3e83768e415aef07261e9aad
Nombre: Video_Intimo.cpl
Detecciones: 24 / 50
Fecha de análisis: 2014-01-30 05:46:04 UTC ( hace 5 horas )
0 1
Antivirus Resultado Actualización
AVG Downloader.Banload2.FJE 20140129
AhnLab-V3 Trojan/Win32.Banker 20140129
AntiVir TR/Banload.uwe 20140130
Avast Win32:Malware-gen 20140130
Baidu-International Trojan.Win32.Banker.AL 20140129
Comodo UnclassifiedMalware 20140130
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.SXK 20140130
Fortinet W32/BANLOAD.SXK!tr 20140130
Ikarus Trojan-Downloader.Banload2 20140130
K7AntiVirus Trojan-Downloader ( 004936e91 ) 20140129
K7GW Trojan-Downloader ( 004936e91 ) 20140129
Kaspersky Trojan-Banker.Win32.ChePro.gkb 20140130
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
McAfee Trojan-FDIG!2EEDBD58A2ED 20140130
McAfee-GW-Edition Trojan-FDIG!2EEDBD58A2ED 20140130
NANO-Antivirus Trojan.Win32.ChePro.csvvkz 20140130
Norman Suspicious_Gen5.ALEDP 20140129
Panda Trj/Banker.LDW 20140129
Qihoo-360 Win32/Trojan.59c 20140123
Sophos Mal/Banload-AI 20140130
Symantec Trojan Horse 20140130
TrendMicro TROJ_BANLOAD.MEC 20140130
TrendMicro-HouseCall TROJ_BANLOAD.MEC 20140130
VIPRE Trojan-Downloader.Win32.Banload.rxb (v) 20140130
Tan pronto como recibamos muestra de dicho fichero, lo pasaremos a controlar con la siguiente version del ElistarA
Fuente