Programas Antivirus

Toda la información sobre antivirus

Virus

Nuevo mail falso del banco santander

 

 

 

 

 

 

 

Los expertos en la seguridad informática han detectado un mail que se hace pasar por el banco santander, dentro del email esta una descarga que contiene un Spyware diseñado especialmente para robar contraseñas, el virus es altamente peligroso y debido a que se pega en la memoria operativa pocos antivirus pueden detenerlo

el Email falso con el Spyware luce algo así:

Asunto: sistema de seguridad santander.
Fecha: Mon, 18 Jun 2012 10:32:17 +0300
De: <santander@sac.org>
Para: <sat@satinfo.es>

Banco Santander siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnología en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de anti fraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
Es obligatorio para todos los clientes usar este sistema de seguridad.

Para comenzar la descarga por favor pinche aquí:ACEPTAR

Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificación Del Sistema. Si la instalación no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

© Santander .Todos los Derechos Reservados.

______________________
fin del mail malicioso

Hemos de decir que la descarga del fichero la realiza desde un servidor sito en España:

El servidor de descargas es de España :

79.148.245.97 ES Spain 29 Madrid Valdemoro 40.1890 -3.6757

El preanalisis de viorustotal del fichero descargado, ofrece el siguiente informe:

SHA256: 68d6bba7f66ef953f2b32af11f0b7d0ef8343548dee6757ad3da4e2b4ac670cb
SHA1: 0a3942dc1a19686aa37aed1426f8e4724f6e21e4
MD5: 130c0a75edf746fc3e583e345f020f13
Tamaño: 954.5 KB ( 977408 bytes )
Nombre: BCSANTANDER.exe
Tipo: Win32 EXE
Detecciones: 13 / 42
Fecha de análisis: 2012-06-18 15:23:09 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Banker 20120618
AntiVir – 20120618
Antiy-AVL – 20120618
Avast Win32:Banker-JNM 20120618
AVG – 20120618
BitDefender Gen:Variant.Zusy.1195 20120618
ByteHero – 20120618
CAT-QuickHeal – 20120616
ClamAV – 20120617
Commtouch – 20120618
Comodo UnclassifiedMalware 20120618
DrWeb – 20120618
Emsisoft Trojan-Banker.Win32.Banker!IK 20120618
eSafe – 20120617
F-Prot – 20120617
F-Secure Gen:Variant.Zusy.1195 20120618
Fortinet – 20120617
GData Gen:Variant.Zusy.1195 20120618
Ikarus Trojan-Banker.Win32.Banker 20120618
Jiangmin Trojan/Banker.Banker.nlr 20120618
K7AntiVirus – 20120615
Kaspersky – 20120618
McAfee Artemis!130C0A75EDF7 20120618
McAfee-GW-Edition Artemis!130C0A75EDF7 20120618
Microsoft – 20120618
NOD32 probably a variant of Win32/Spy.Banker.WUN 20120618
Norman – 20120618
nProtect – 20120618
Panda Trj/Banker.BSX 20120618
PCTools – 20120618
Rising – 20120618
Sophos – 20120618
SUPERAntiSpyware – 20120617
Symantec – 20120618
TheHacker – 20120618
TotalDefense – 20120618
TrendMicro – 20120618
TrendMicro-HouseCall – 20120618
VBA32 – 20120618
VIPRE – 20120618
ViRobot – 20120618
VirusBuster – 20120618

Dicho fichero pasa a ser controlado a partir del ElistarA 25.71 de hoy, que estará disponible en nuestra web a partirn de las 19 h CEST de hoy

saludos

Como siempre recomendamos que cualquier descarga o actualización de seguridad se haga desde la pagina oficial y de la que usted ya tiene confianza, no descargue nada que le manden al correo, es preferible usar un cloud hosting como Box.com

Tagged , , , ,

Leave a reply

Recomendamos
Destacamos
Anuncios
Buscar
Categories
Sitios de interés
Un blog de Grafical Net
Publicidad