NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA
www.satinfo.es

Anterior

 

Nuevo mail que se recibe en portugués de un Banco, según el que por ley se debe ejecutar el fichero adjunto ...

 

Ahora encima de enviar un enlace para descargar un troyano, ¡ pretenden intimidar para que se ejecute !:

"E receberão uma multa no valor de R$ 273,37 (Duzentos e setenta e três reais e trinta e sete centavos) com firmação na lei 1.5894 art 7°."

El mail que se recibe viene a ser:

To:       <destinatario>
Subject:           Bradesco Cadastro.
From:   "Banco Bradesco." Bradesco.237@Bradesco.com.br
Date sent:         Fri, 19 Feb 2010 07:41:03 +0100 (CET)

Prezado cliente, (a) Bradesco.

 Nós do Banco Bradesco Informamos que para continua utilizando os serviço

conta corrente/poupança (Caixa eletrônico, Internet Banking, Fone fácil

e demais terminais de atendimento) serra necessário, realiza uma atualização do seu cartão

de chaves de segurança, para sua maior segurança. Por motivo do grande número de

fraudes bancarias com nossos clientes.

 

 Este processo e de caráter obrigatório para todos os clientes Bradesco.

Informamos que os clientes que não realizarem a atualização terão sua conta bloqueada.

E receberão uma multa no valor de R$ 273,37 (Duzentos e setenta e três reais e trinta

e sete centavos) com firmação na lei 1.5894 art 7°.

 

Como realizar sua atualização?

Clique abaixo, execute nosso modulo de segurança e siga as instruções.

 

 Download:   Modulo de segurança Bradesco (3.82 MB) 

 

Realmente el fichero que descarga del link  es de 280 KB, no de 3,8 MB como indican, pero ya es bastante ...

El fichero descargado era detectado esta madrugada por solo 4 antivirus, mientras que ahora, al volverlo a escanear, ya lo detectan 9, lo cual indica que es muy reciente y que va siendo controlado poco a poco, a medida que se reporta a las casas antivirus:

File Bradesco.exe received on 2010.02.19 08:36:08 (UTC)

Current status: finished

Result: 9/41 (21.95%)

Compact Print results  Antivirus Version Last Update Result

a-squared 4.5.0.50 2010.02.19 Trojan-Dropper.Delf!IK

AhnLab-V3 5.0.0.2 2010.02.19 -

AntiVir 8.2.1.170 2010.02.18 TR/ATRAPS.Gen

Antiy-AVL 2.0.3.7 2010.02.19 -

Authentium 5.2.0.5 2010.02.19 -

Avast 4.8.1351.0 2010.02.18 -

AVG 9.0.0.730 2010.02.18 -

BitDefender 7.2 2010.02.19 -

CAT-QuickHeal 10.00 2010.02.19 (Suspicious) - DNAScan

ClamAV 0.96.0.0-git 2010.02.19 -

Comodo 3989 2010.02.19 -

DrWeb 5.0.1.12222 2010.02.19 -

eSafe 7.0.17.0 2010.02.18 Suspicious File

eTrust-Vet 35.2.7313 2010.02.19 -

F-Prot 4.5.1.85 2010.02.18 -

F-Secure 9.0.15370.0 2010.02.19 -

Fortinet 4.0.14.0 2010.02.18 -

GData 19 2010.02.19 -

Ikarus T3.1.1.80.0 2010.02.19 Trojan-Dropper.Delf

Jiangmin 13.0.900 2010.02.19 -

K7AntiVirus 7.10.977 2010.02.18 -

Kaspersky 7.0.0.125 2010.02.17 -

McAfee 5896 2010.02.18 -

McAfee+Artemis 5896 2010.02.18 Artemis!97DAEBD93862

McAfee-GW-Edition 6.8.5 2010.02.18 -

Microsoft 1.5406 2010.02.18 -

NOD32 4878 2010.02.18 -

Norman 6.04.08 2010.02.18 -

nProtect 2009.1.8.0 2010.02.19 -

Panda 10.0.2.2 2010.02.18 -

PCTools 7.0.3.5 2010.02.19 HeurEngine.Bancos

Prevx 3.0 2010.02.19 -

Rising 22.34.01.03 2010.02.11 -

Sophos 4.50.0 2010.02.19 Mal/Banspy-F

Sunbelt 5686 2010.02.19 -

Symantec 20091.2.0.41 2010.02.19 Bloodhound.Bancos.1

TheHacker 6.5.1.5.200 2010.02.19 -

TrendMicro 9.120.0.1004 2010.02.19 -

VBA32 3.12.12.2 2010.02.18 -

ViRobot 2010.2.19.2193 2010.02.19 -

VirusBuster 5.0.27.0 2010.02.18 -

Additional information

File size: 286720 bytes

MD5   : 97daebd938624619f656c0f6a2e2f3fc

SHA1  : 1784f9a820fb4d929ae04838a34aa6d1cb6891ad

 

Darse cuenta de que de algunos de los que no lo detectan son conocidos..., entre los que destacan estos  :

Avast 4.8.1351.0 2010.02.18 -

AVG 9.0.0.730 2010.02.18 -

BitDefender 7.2 2010.02.19 -

ClamAV 0.96.0.0-git 2010.02.19 -

Comodo 3989 2010.02.19 -

DrWeb 5.0.1.12222 2010.02.19 -

eTrust-Vet 35.2.7313 2010.02.19 -

F-Prot 4.5.1.85 2010.02.18 -

F-Secure 9.0.15370.0 2010.02.19 -

Fortinet 4.0.14.0 2010.02.18 -

Kaspersky 7.0.0.125 2010.02.17 -

Microsoft 1.5406 2010.02.18 -

NOD32 4878 2010.02.18 -

Norman 6.04.08 2010.02.18 -

Panda 10.0.2.2 2010.02.18 -

TrendMicro 9.120.0.1004 2010.02.19 -

VBA32 3.12.12.2 2010.02.18 -

 

 

Las pantallas siguientes son las que muestra la aplicación cuando se ejecuta:

 

 

 Detcción y eliminación

McAfee ya lo detecta con el Motor Artemis, recuerden que para tener activado dicho motor es necesario disponer del VirusScan 8.7i con parche 2 y la “Comprobación heurística” activada.

Evidentemente con nuestro ELIMD5.EXE ya se detecta este nuevo malware si se le indica el hash correspondiente, que en este caso es:

  97daebd938624619f656c0f6a2e2f3fc

 

A partir de la siguiente versión del ELISTARA 20.37, que estará hoy en nuestra web desde las 15 horas,  ya se controlará básicamente, como PHISHING BRADESCO

Por supuesto que no debe ejecutarse, ni aun con la amenaza de la multa, pues lo mas probable es que de hacerlo salga mas caro... pero sobretodo, si se ejecuta, no seguir en la pantalla que muestra, ya que es un phishing y los datos allí introducidos los recibiría el autor del mismo, cuyas intenciones ya se suponen.

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA    19 de Febrero de 2010

 

Anterior